متاح الآن! بحث تيليغرام 2025 — أهم رؤى العام 
PVS-Studio: поиск ошибок в коде
الذهاب إلى القناة على Telegram
Статический анализатор на страже качества, защищённости (SAST) и безопасности кода. Наш стек: C, C++, C#, Java, JavaScript, TypeScript, Go Сайт: https://pvs-studio.ru/ru/ PVS-Studio для бизнеса: https://t.me/pvsstudio_business
إظهار المزيد1 854
المشتركون
+324 ساعات
+97 أيام
+2930 أيام
جاري تحميل البيانات...
القنوات المماثلة
سحابة العلامات
الإشارات الواردة والصادرة
---
---
---
---
---
---
جذب المشتركين
يونيو '26
يونيو '26
+18
في 1 قنوات
مايو '26
+82
في 3 قنوات
Get PRO
أبريل '26
+29
في 1 قنوات
Get PRO
مارس '26
+19
في 4 قنوات
Get PRO
فبراير '26
+37
في 1 قنوات
Get PRO
يناير '26
+152
في 1 قنوات
Get PRO
ديسمبر '25
+146
في 4 قنوات
Get PRO
نوفمبر '25
+38
في 4 قنوات
Get PRO
أكتوبر '25
+30
في 2 قنوات
Get PRO
سبتمبر '25
+52
في 3 قنوات
Get PRO
أغسطس '25
+40
في 2 قنوات
Get PRO
يوليو '25
+36
في 3 قنوات
Get PRO
يونيو '25
+50
في 2 قنوات
Get PRO
مايو '25
+81
في 1 قنوات
Get PRO
أبريل '25
+107
في 3 قنوات
Get PRO
مارس '25
+75
في 0 قنوات
Get PRO
فبراير '25
+151
في 1 قنوات
Get PRO
يناير '25
+101
في 1 قنوات
Get PRO
ديسمبر '24
+105
في 2 قنوات
Get PRO
نوفمبر '24
+291
في 1 قنوات
Get PRO
أكتوبر '24
+75
في 1 قنوات
Get PRO
سبتمبر '24
+111
في 2 قنوات
Get PRO
أغسطس '24
+21
في 0 قنوات
Get PRO
يوليو '24
+27
في 1 قنوات
Get PRO
يونيو '24
+67
في 2 قنوات
Get PRO
مايو '24
+15
في 0 قنوات
Get PRO
أبريل '24
+144
في 1 قنوات
Get PRO
مارس '24
+16
في 1 قنوات
Get PRO
فبراير '24
+25
في 1 قنوات
Get PRO
يناير '24
+35
في 1 قنوات
Get PRO
ديسمبر '23
+77
في 0 قنوات
Get PRO
نوفمبر '23
+52
في 3 قنوات
Get PRO
أكتوبر '23
+11
في 0 قنوات
Get PRO
سبتمبر '23
+15
في 0 قنوات
Get PRO
أغسطس '23
+9
في 0 قنوات
Get PRO
يوليو '23
+10
في 0 قنوات
Get PRO
يونيو '23
+13
في 0 قنوات
Get PRO
مايو '23
+12
في 0 قنوات
Get PRO
أبريل '23
+16
في 0 قنوات
Get PRO
مارس '23
+7
في 0 قنوات
Get PRO
فبراير '23
+4
في 0 قنوات
Get PRO
يناير '23
+16
في 0 قنوات
Get PRO
ديسمبر '22
+16
في 0 قنوات
Get PRO
نوفمبر '22
+32
في 0 قنوات
Get PRO
أكتوبر '22
+53
في 0 قنوات
Get PRO
سبتمبر '22
+42
في 0 قنوات
Get PRO
أغسطس '22
+21
في 0 قنوات
Get PRO
يوليو '22
+32
في 0 قنوات
Get PRO
يونيو '22
+96
في 0 قنوات
Get PRO
مايو '220
في 0 قنوات
Get PRO
أبريل '220
في 0 قنوات
Get PRO
مارس '220
في 0 قنوات
Get PRO
فبراير '220
في 0 قنوات
Get PRO
يناير '220
في 0 قنوات
Get PRO
ديسمبر '210
في 0 قنوات
Get PRO
نوفمبر '210
في 0 قنوات
Get PRO
أكتوبر '210
في 0 قنوات
Get PRO
سبتمبر '210
في 0 قنوات
Get PRO
أغسطس '210
في 0 قنوات
Get PRO
يوليو '210
في 0 قنوات
Get PRO
يونيو '210
في 0 قنوات
Get PRO
مايو '21
+149
في 0 قنوات
| التاريخ | نمو المشتركين | الإشارات | القنوات | |
| 12 يونيو | +2 | |||
| 11 يونيو | +4 | |||
| 10 يونيو | +1 | |||
| 09 يونيو | +1 | |||
| 08 يونيو | +2 | |||
| 07 يونيو | +2 | |||
| 06 يونيو | +3 | |||
| 05 يونيو | 0 | |||
| 04 يونيو | +1 | |||
| 03 يونيو | 0 | |||
| 02 يونيو | 0 | |||
| 01 يونيو | +2 |
منشورات القناة
+1
Без крутых вебинаров вас оставить не можем. Поэтому вот еще две встречи на вторую половину месяца🔥
1️⃣ Пишем Convention Plugin и забываем про копипасту
Продолжаем цикл вебинаров, посвященных современному Gradle для Java-разработчика. Когда модулей становится больше пяти, одни и те же блоки dependencies и
tasks.withType<Test> кочуют из файла в файл, и любое изменение конфигурации нужно вносить вручную везде. Решаем проблему через Convention Plugin: пишем precompiled script plugin в build-logic. Разбираем чем build-logic отличается от buildSrc, подключаем Version Catalog внутри плагина и настраиваем type-safe аксессоры.
🗓18 июня в 14:00
Ссылка на регистрацию тут 🔗
2️⃣ Качество и безопасность ПО в эпоху GenAI
Мы начинаем серию вебинаров, посвящённую генеративному ИИ в сфере индустрии разработки программного обеспечения и связанным с этим вызовам. На первом вебинаре поговорим про создание кода с помощью ИИ, почему это не отменяет задач контроля полученного результата, как доверие к ИИ-коду создает угрозы.
🗓 24 июня в 15:00
Ссылка на регистрацию 🔗
Ждем вас!
#вебинар #ИИ #gradle| 2 | Друзья, к сожалению, наш спикер приболел 😢 поэтому вебинар переносится на 15 июня в 14:00.
Давайте пожелаем нашему спикеру скорейшего выздоровления и встретимся уже на следующей неделе ❤️ | 193 |
| 3 | Встречаемся сегодня в 14:00! ⚡️ | 83 |
| 4 |  Событие, которое РБПО-сообщество ожидало уже несколько месяцев. 12 мая 2026 года ФСТЭК была утверждена "Методика выявления уязвимостей и недекларированных возможностей в программном обеспечении" (далее — Методика). Методика приведена в соответствие с ГОСТ Р 56939—2024.
Все подробности по ссылке 🔗
#рбпо #гост #статья | 230 |
| 5 | Продолжаем делиться докладами с прошедших конференций! На этот раз у нас тут доклад с Joker 2025 🔥
Тема: "Как компилятор видит код. Поиск уязвимостей на графах"
Посмотрели, как код превращается из исходного представления в графовое, чтобы ответить на вопрос: «Как компилятор видит код?». Прошлись по технологиям фронтенда — от AST и графов на его основе до карты вызовов — и посмотрели на их визуализацию.
В качестве кейса взяли поиск уязвимостей небезопасной обработки внешних данных с помощью taint-анализа. Заодно узнали, почему обход графов — это не только про задачи на литкоде.
Доклад будет полезен как тем, кто хочет создать свой инструмент для работы с кодом, так и тем, кто хочет узнать, из чего состоит фронтенд компилятора, как он видит код и как использует это представление.
Посмотреть можно тут:
- наш сайт
- VK Video
- Rutube
- YouTube
#доклад | 425 |
| 6 |  Проверяли инструмент CMake и обнаружили в этом фрагменте кода ошибку. Сможете ее отыскать?
#cpp #ошибка | 239 |
| 7 | 🔓 Новые security-интеграции в SourceCraft
Мы уже рассказывали, как подключить собственный анализатор кода в SourceCraft, чтобы использовать его в процессах безопасной разработки. Настало время делиться кейсом из практики.
Недавно команда PVS-Studio интегрировала с нашей платформой свой инструмент статического анализа и добавила в документацию инструкцию для его подключения. Теперь все находки этого инструмента можно обрабатывать в интерфейсе SourceCraft Security и ускорять разбор уязвимостей с помощью встроенной функции ИИ-триажа.
❤️ На SourceCraft размещён репозиторий от партнёров с тремя готовыми Docker-образами для быстрого запуска проверки C, Java и .NET кода в CI/CD платформы, а также примером настройки сканирования для проекта на C. Проект можно склонировать и запустить — для работы потребуется действующая лицензия PVS-Studio.
Механизм интеграции открыт для всех анализаторов кода, совместимых с SARIF, и расширяет возможности стандартных проверок SourceCraft. | 228 |
| 8 |  Продолжаем цикл вебинаров, посвященных современному Gradle для Java-разработчика 🔥
Когда версии разбросаны по модулям, один апгрейд библиотеки превращается в ручную правку в десяти местах с риском рассинхрона. Решаем эту проблему через gradle/libs.versions.toml: переносим все версии в одно место и получаем типобезопасные аксессоры libs.* с автодополнением в IDE. Разбираем BOM как способ зафиксировать согласованные версии целого набора библиотек одним алиасом.
🗓11 июня в 14:00
Регистрация доступна по ссылке 🔗
#вебинар #java #gradle | 262 |
| 9 |  В разработке статического анализатора, как и в случае с любым ПО, приходится идти на компромиссы. Иногда мы вынуждены отсекать хорошие срабатывания, чтобы инструмент в целом стал лучше. В новой заметке на реальном примере посмотрим на такой компромисс.
Переходите по ссылке 🔗
#JS #статья | 269 |
| 10 |  #mem_PVS | 338 |
| 11 | Наш архитектор, Юрий Минаев, выступил в прошлом году на C++ Russia с докладом "Семантика C++ изнутри компилятора".
О чём рассказал Юра:
- о семантике C++ с точки зрения статического анализатора или фронтенда компилятора;
- как устроена таблица символов и как происходит поиск имен, а также как семантика влияет на парсинг;
- о том, как происходит выбор перегрузок и каким образом компилятор находит функции, которые даже не видны в текущей точке программы;
- о шаблонах и их инстанцировании.
Посмотреть запись доклада можно тут:
- наш сайт
- VK Video
- YouTube
- Rutube
Приятного просмотра! Ждем ваши комментарии! ❤️ | 359 |
| 12 |  НЕкурс про разработку безопасного программного обеспечения (РБПО) 🔥
Мы структурировали цикл наших вебинаров с УЦ "Маском" и превратили их в бесплатный онлайн-курс из 28 уроков. Так разбираться в 25 процессах ГОСТ Р 56939—2024 гораздо проще!
Кому подойдёт:
- Новичкам — как понятная точка входа в РБПО и база для внедрения процессов в компании
- Опытным специалистам — чтобы структурировать знания и узнать новое
❗️Важный дисклеймер: Это не классическое обучение. Мы не образовательная организация, тут нет практики с ментором, и мы не выдаем сертификат гособразца (если нужны подтверждающие документы — рекомендуем обратиться, например, в УЦ "Маском" к их программе М-БРПО).
Что внутри:
- Самостоятельное изучение в удобном темпе
- Итоговый тест для самопроверки
- Приятный бонус: именной сертификат-ачивка за успешное прохождение теста
Подробности и регистрация по ссылке 🔗
#рбпо #курс | 401 |
| 13 |  Чуть больше полугода назад состоялся релиз .NET 10. Остались ли дефекты в исходном коде проекта, спустя месяцы после релиза? Постараемся найти ответ на этот вопрос.
Подробности по ссылке 🔗
#dotnet #csharp #статья | 306 |
| 14 |  Ошибка из проекта Custom NPC+. Сможете отыскать?
#java #ошибка | 324 |
| 15 | ⚡️Встречаемся 4 июня на вебинаре "Видишь меня? Границы зависимостей в Gradle"! | 355 |
| 16 |  Запись вебинара "Хороший тимлид — не друг и не надсмотрщик. Как найти баланс через 1-to-1"
Друзья, делимся записью прошедшего вебинара про 1-to-1 в качестве рабочего инструмента управления командой. Спикерами были прекрасные девушки, которые знают, как выстраивать коммуникацию, замечать изменения в состоянии команды и вовремя реагировать на проблемы ❤️
Посмотреть можно тут:
- наш сайт
- VK Video
- Rutube
- YouTube
Приятного просмотра! Ждем ваши комментарии!
#вебинар #запись #тимлид | 395 |
| 17 |  Дайте посмотреть на нормальный С++ проект, созданный вайб-кодингом
Чтобы корректировать развитие PVS-Studio я заинтересован смотреть C++ проекты, созданные с использованием генеративного AI или, по-простому, вайб-кодинга. Но вот незадача: все кругом пишут про этот самый вайб-кодинг, но я не знаю, как и где искать такие открытые проекты.
Мне попадается какая-то белиберда типа enhance-client, сгенерированная за $15. Но это даже смотреть несерьёзно. По присутствию в репозитории .obj, .iobj, .ipdb файлов и прочего мусора видно, что автор не понимает, что он делает. Проект не компилируется по разным причинам, например, из-за того, что заложен какой-то огрызок файла bytes.hpp (у массива нет конца).
Если немного поправить и проверить, что удалось собрать, то там лезут перлы вида:
void enhance::modules::autototem::run()
{
....
auto env = enhance::instance->get_env();
if (!env)
{
env->DeleteLocalRef(player);
return;
}
....
}
Предупреждение PVS-Studio: V522 [CWE-476, CERT-EXP34-C, SEC-NULL] Dereferencing of the null pointer 'env' might take place. autototem.cpp 757
Явное разыменование нулевого указателя.
Или бессмысленные сравнения значения типа int с константой 0.1f:
int sdk::minecraft_client::get_attack_cooldown() { .... }
void enhance::modules::shield_breaker::run()
{
....
if (sdk::instance->get_attack_cooldown() > 0.1f)
....
}
Предупреждение PVS-Studio: V674 [CWE-682, CERT-FLP36-C] The '0.1f' literal of the 'float' type is compared to a value of the 'int' type. shield_breaker.cpp 628
Такие ляпы нет смысла серьёзно разбирать и описывать.
Можно спросить: "А что ты хочешь от поделок за 15$?" Да, в общем-то, ничего, но вместо нормальных проектов попадаются они. Мне интересно изучить большие открытые проекты нормального качества, при написании которых используется GenAI. А то пока ощущение, что термин "вайб-кодинг" есть, а C++ проектов нет. Или за них стыдно? :)
Если вы знаете подобные большие проекты, то присылайте ссылки на них в комментарии. Заранее спасибо. | 352 |
| 18 |  Еще 2 года назад мы утвердили новый праздник в мире IT — День защиты джунов ❤️
Дорогие джуны, пусть каждая строка кода, которую вы напишете, будет шагом к вашему профессиональному росту и успеху. И помните, что ошибки может совершить каждый.
А чтобы их было как можно меньше, попробуйте PVS-Studio 😏
#праздник | 347 |
| 19 |  #mem_PVS | 383 |
| 20 | Про новые интеграции ⚡️
Начиная с релиза 7.42 у нас появилось еще больше новых интеграций:
1️⃣ Qt Creator 19
Появилась поддержка плагина PVS-Studio для Qt Creator версий 19.x. Плагин позволяет запускать анализ, просматривать предупреждения и работать с кодом, не покидая привычную среду разработки. Подробнее о работе с плагином можно прочитать в документации.
2️⃣ Интеграция в SourceCraft
SourceCraft — платформа, с помощью которой можно разрабатывать исходный код, управлять версиями, тестировать, собирать, развёртывать и сопровождать программные продукты. Мы проверили техническую совместимость PVS-Studio с этой платформой и описали процесс её использования в нашей документации.
3️⃣ Официальная интеграция в CMake
Начиная с версии 4.3.0 сборочная система CMake имеет встроенный механизм для работы с PVS-Studio, при котором срабатывания анализатора будут появляться в процессе компиляции проекта. Подробнее об этом можно прочитать в документации.
А тут вы найдете полную заметку со всеми последними обновлениями 👈🏻
#PVS_Studio | 841 |
