现已上线!2025 年 Telegram 研究 — 年度关键洞察 
PVS-Studio: поиск ошибок в коде
前往频道在 Telegram
Статический анализатор на страже качества, защищённости (SAST) и безопасности кода. Наш стек: C, C++, C#, Java, JavaScript, TypeScript, Go Сайт: https://pvs-studio.ru/ru/ PVS-Studio для бизнеса: https://t.me/pvsstudio_business
显示更多1 852
订阅者
无数据24 小时
+77 天
+3230 天
数据加载中...
相似频道
标签云
进出提及
---
---
---
---
---
---
吸引订阅者
六月 '26
六月 '26
+16
在1个频道中
五月 '26
+82
在3个频道中
Get PRO
四月 '26
+29
在1个频道中
Get PRO
三月 '26
+19
在4个频道中
Get PRO
二月 '26
+37
在1个频道中
Get PRO
一月 '26
+152
在1个频道中
Get PRO
十二月 '25
+146
在4个频道中
Get PRO
十一月 '25
+38
在4个频道中
Get PRO
十月 '25
+30
在2个频道中
Get PRO
九月 '25
+52
在3个频道中
Get PRO
八月 '25
+40
在2个频道中
Get PRO
七月 '25
+36
在3个频道中
Get PRO
六月 '25
+50
在2个频道中
Get PRO
五月 '25
+81
在1个频道中
Get PRO
四月 '25
+107
在3个频道中
Get PRO
三月 '25
+75
在0个频道中
Get PRO
二月 '25
+151
在1个频道中
Get PRO
一月 '25
+101
在1个频道中
Get PRO
十二月 '24
+105
在2个频道中
Get PRO
十一月 '24
+291
在1个频道中
Get PRO
十月 '24
+75
在1个频道中
Get PRO
九月 '24
+111
在2个频道中
Get PRO
八月 '24
+21
在0个频道中
Get PRO
七月 '24
+27
在1个频道中
Get PRO
六月 '24
+67
在2个频道中
Get PRO
五月 '24
+15
在0个频道中
Get PRO
四月 '24
+144
在1个频道中
Get PRO
三月 '24
+16
在1个频道中
Get PRO
二月 '24
+25
在1个频道中
Get PRO
一月 '24
+35
在1个频道中
Get PRO
十二月 '23
+77
在0个频道中
Get PRO
十一月 '23
+52
在3个频道中
Get PRO
十月 '23
+11
在0个频道中
Get PRO
九月 '23
+15
在0个频道中
Get PRO
八月 '23
+9
在0个频道中
Get PRO
七月 '23
+10
在0个频道中
Get PRO
六月 '23
+13
在0个频道中
Get PRO
五月 '23
+12
在0个频道中
Get PRO
四月 '23
+16
在0个频道中
Get PRO
三月 '23
+7
在0个频道中
Get PRO
二月 '23
+4
在0个频道中
Get PRO
一月 '23
+16
在0个频道中
Get PRO
十二月 '22
+16
在0个频道中
Get PRO
十一月 '22
+32
在0个频道中
Get PRO
十月 '22
+53
在0个频道中
Get PRO
九月 '22
+42
在0个频道中
Get PRO
八月 '22
+21
在0个频道中
Get PRO
七月 '22
+32
在0个频道中
Get PRO
六月 '22
+96
在0个频道中
Get PRO
五月 '220
在0个频道中
Get PRO
四月 '220
在0个频道中
Get PRO
三月 '220
在0个频道中
Get PRO
二月 '220
在0个频道中
Get PRO
一月 '220
在0个频道中
Get PRO
十二月 '210
在0个频道中
Get PRO
十一月 '210
在0个频道中
Get PRO
十月 '210
在0个频道中
Get PRO
九月 '210
在0个频道中
Get PRO
八月 '210
在0个频道中
Get PRO
七月 '210
在0个频道中
Get PRO
六月 '210
在0个频道中
Get PRO
五月 '21
+149
在0个频道中
| 日期 | 订阅者增长 | 提及 | 频道 | |
| 11 六月 | +4 | |||
| 10 六月 | +1 | |||
| 09 六月 | +1 | |||
| 08 六月 | +2 | |||
| 07 六月 | +2 | |||
| 06 六月 | +3 | |||
| 05 六月 | 0 | |||
| 04 六月 | +1 | |||
| 03 六月 | 0 | |||
| 02 六月 | 0 | |||
| 01 六月 | +2 |
频道帖子
+1
Без крутых вебинаров вас оставить не можем. Поэтому вот еще две встречи на вторую половину месяца🔥
1️⃣ Пишем Convention Plugin и забываем про копипасту
Продолжаем цикл вебинаров, посвященных современному Gradle для Java-разработчика. Когда модулей становится больше пяти, одни и те же блоки dependencies и
tasks.withType<Test> кочуют из файла в файл, и любое изменение конфигурации нужно вносить вручную везде. Решаем проблему через Convention Plugin: пишем precompiled script plugin в build-logic. Разбираем чем build-logic отличается от buildSrc, подключаем Version Catalog внутри плагина и настраиваем type-safe аксессоры.
🗓18 июня в 14:00
Ссылка на регистрацию тут 🔗
2️⃣ Качество и безопасность ПО в эпоху GenAI
Мы начинаем серию вебинаров, посвящённую генеративному ИИ в сфере индустрии разработки программного обеспечения и связанным с этим вызовам. На первом вебинаре поговорим про создание кода с помощью ИИ, почему это не отменяет задач контроля полученного результата, как доверие к ИИ-коду создает угрозы.
🗓 24 июня в 15:00
Ссылка на регистрацию 🔗
Ждем вас!
#вебинар #ИИ #gradle| 2 | Друзья, к сожалению, наш спикер приболел 😢 поэтому вебинар переносится на 15 июня в 14:00.
Давайте пожелаем нашему спикеру скорейшего выздоровления и встретимся уже на следующей неделе ❤️ | 178 |
| 3 | Встречаемся сегодня в 14:00! ⚡️ | 83 |
| 4 |  Событие, которое РБПО-сообщество ожидало уже несколько месяцев. 12 мая 2026 года ФСТЭК была утверждена "Методика выявления уязвимостей и недекларированных возможностей в программном обеспечении" (далее — Методика). Методика приведена в соответствие с ГОСТ Р 56939—2024.
Все подробности по ссылке 🔗
#рбпо #гост #статья | 219 |
| 5 | Продолжаем делиться докладами с прошедших конференций! На этот раз у нас тут доклад с Joker 2025 🔥
Тема: "Как компилятор видит код. Поиск уязвимостей на графах"
Посмотрели, как код превращается из исходного представления в графовое, чтобы ответить на вопрос: «Как компилятор видит код?». Прошлись по технологиям фронтенда — от AST и графов на его основе до карты вызовов — и посмотрели на их визуализацию.
В качестве кейса взяли поиск уязвимостей небезопасной обработки внешних данных с помощью taint-анализа. Заодно узнали, почему обход графов — это не только про задачи на литкоде.
Доклад будет полезен как тем, кто хочет создать свой инструмент для работы с кодом, так и тем, кто хочет узнать, из чего состоит фронтенд компилятора, как он видит код и как использует это представление.
Посмотреть можно тут:
- наш сайт
- VK Video
- Rutube
- YouTube
#доклад | 403 |
| 6 |  Проверяли инструмент CMake и обнаружили в этом фрагменте кода ошибку. Сможете ее отыскать?
#cpp #ошибка | 235 |
| 7 | 🔓 Новые security-интеграции в SourceCraft
Мы уже рассказывали, как подключить собственный анализатор кода в SourceCraft, чтобы использовать его в процессах безопасной разработки. Настало время делиться кейсом из практики.
Недавно команда PVS-Studio интегрировала с нашей платформой свой инструмент статического анализа и добавила в документацию инструкцию для его подключения. Теперь все находки этого инструмента можно обрабатывать в интерфейсе SourceCraft Security и ускорять разбор уязвимостей с помощью встроенной функции ИИ-триажа.
❤️ На SourceCraft размещён репозиторий от партнёров с тремя готовыми Docker-образами для быстрого запуска проверки C, Java и .NET кода в CI/CD платформы, а также примером настройки сканирования для проекта на C. Проект можно склонировать и запустить — для работы потребуется действующая лицензия PVS-Studio.
Механизм интеграции открыт для всех анализаторов кода, совместимых с SARIF, и расширяет возможности стандартных проверок SourceCraft. | 221 |
| 8 |  Продолжаем цикл вебинаров, посвященных современному Gradle для Java-разработчика 🔥
Когда версии разбросаны по модулям, один апгрейд библиотеки превращается в ручную правку в десяти местах с риском рассинхрона. Решаем эту проблему через gradle/libs.versions.toml: переносим все версии в одно место и получаем типобезопасные аксессоры libs.* с автодополнением в IDE. Разбираем BOM как способ зафиксировать согласованные версии целого набора библиотек одним алиасом.
🗓11 июня в 14:00
Регистрация доступна по ссылке 🔗
#вебинар #java #gradle | 260 |
| 9 |  В разработке статического анализатора, как и в случае с любым ПО, приходится идти на компромиссы. Иногда мы вынуждены отсекать хорошие срабатывания, чтобы инструмент в целом стал лучше. В новой заметке на реальном примере посмотрим на такой компромисс.
Переходите по ссылке 🔗
#JS #статья | 263 |
| 10 |  #mem_PVS | 332 |
| 11 | Наш архитектор, Юрий Минаев, выступил в прошлом году на C++ Russia с докладом "Семантика C++ изнутри компилятора".
О чём рассказал Юра:
- о семантике C++ с точки зрения статического анализатора или фронтенда компилятора;
- как устроена таблица символов и как происходит поиск имен, а также как семантика влияет на парсинг;
- о том, как происходит выбор перегрузок и каким образом компилятор находит функции, которые даже не видны в текущей точке программы;
- о шаблонах и их инстанцировании.
Посмотреть запись доклада можно тут:
- наш сайт
- VK Video
- YouTube
- Rutube
Приятного просмотра! Ждем ваши комментарии! ❤️ | 358 |
| 12 |  НЕкурс про разработку безопасного программного обеспечения (РБПО) 🔥
Мы структурировали цикл наших вебинаров с УЦ "Маском" и превратили их в бесплатный онлайн-курс из 28 уроков. Так разбираться в 25 процессах ГОСТ Р 56939—2024 гораздо проще!
Кому подойдёт:
- Новичкам — как понятная точка входа в РБПО и база для внедрения процессов в компании
- Опытным специалистам — чтобы структурировать знания и узнать новое
❗️Важный дисклеймер: Это не классическое обучение. Мы не образовательная организация, тут нет практики с ментором, и мы не выдаем сертификат гособразца (если нужны подтверждающие документы — рекомендуем обратиться, например, в УЦ "Маском" к их программе М-БРПО).
Что внутри:
- Самостоятельное изучение в удобном темпе
- Итоговый тест для самопроверки
- Приятный бонус: именной сертификат-ачивка за успешное прохождение теста
Подробности и регистрация по ссылке 🔗
#рбпо #курс | 385 |
| 13 |  Чуть больше полугода назад состоялся релиз .NET 10. Остались ли дефекты в исходном коде проекта, спустя месяцы после релиза? Постараемся найти ответ на этот вопрос.
Подробности по ссылке 🔗
#dotnet #csharp #статья | 298 |
| 14 |  Ошибка из проекта Custom NPC+. Сможете отыскать?
#java #ошибка | 303 |
| 15 | ⚡️Встречаемся 4 июня на вебинаре "Видишь меня? Границы зависимостей в Gradle"! | 312 |
| 16 |  Запись вебинара "Хороший тимлид — не друг и не надсмотрщик. Как найти баланс через 1-to-1"
Друзья, делимся записью прошедшего вебинара про 1-to-1 в качестве рабочего инструмента управления командой. Спикерами были прекрасные девушки, которые знают, как выстраивать коммуникацию, замечать изменения в состоянии команды и вовремя реагировать на проблемы ❤️
Посмотреть можно тут:
- наш сайт
- VK Video
- Rutube
- YouTube
Приятного просмотра! Ждем ваши комментарии!
#вебинар #запись #тимлид | 353 |
| 17 |  Дайте посмотреть на нормальный С++ проект, созданный вайб-кодингом
Чтобы корректировать развитие PVS-Studio я заинтересован смотреть C++ проекты, созданные с использованием генеративного AI или, по-простому, вайб-кодинга. Но вот незадача: все кругом пишут про этот самый вайб-кодинг, но я не знаю, как и где искать такие открытые проекты.
Мне попадается какая-то белиберда типа enhance-client, сгенерированная за $15. Но это даже смотреть несерьёзно. По присутствию в репозитории .obj, .iobj, .ipdb файлов и прочего мусора видно, что автор не понимает, что он делает. Проект не компилируется по разным причинам, например, из-за того, что заложен какой-то огрызок файла bytes.hpp (у массива нет конца).
Если немного поправить и проверить, что удалось собрать, то там лезут перлы вида:
void enhance::modules::autototem::run()
{
....
auto env = enhance::instance->get_env();
if (!env)
{
env->DeleteLocalRef(player);
return;
}
....
}
Предупреждение PVS-Studio: V522 [CWE-476, CERT-EXP34-C, SEC-NULL] Dereferencing of the null pointer 'env' might take place. autototem.cpp 757
Явное разыменование нулевого указателя.
Или бессмысленные сравнения значения типа int с константой 0.1f:
int sdk::minecraft_client::get_attack_cooldown() { .... }
void enhance::modules::shield_breaker::run()
{
....
if (sdk::instance->get_attack_cooldown() > 0.1f)
....
}
Предупреждение PVS-Studio: V674 [CWE-682, CERT-FLP36-C] The '0.1f' literal of the 'float' type is compared to a value of the 'int' type. shield_breaker.cpp 628
Такие ляпы нет смысла серьёзно разбирать и описывать.
Можно спросить: "А что ты хочешь от поделок за 15$?" Да, в общем-то, ничего, но вместо нормальных проектов попадаются они. Мне интересно изучить большие открытые проекты нормального качества, при написании которых используется GenAI. А то пока ощущение, что термин "вайб-кодинг" есть, а C++ проектов нет. Или за них стыдно? :)
Если вы знаете подобные большие проекты, то присылайте ссылки на них в комментарии. Заранее спасибо. | 352 |
| 18 |  Еще 2 года назад мы утвердили новый праздник в мире IT — День защиты джунов ❤️
Дорогие джуны, пусть каждая строка кода, которую вы напишете, будет шагом к вашему профессиональному росту и успеху. И помните, что ошибки может совершить каждый.
А чтобы их было как можно меньше, попробуйте PVS-Studio 😏
#праздник | 347 |
| 19 |  #mem_PVS | 382 |
| 20 | Про новые интеграции ⚡️
Начиная с релиза 7.42 у нас появилось еще больше новых интеграций:
1️⃣ Qt Creator 19
Появилась поддержка плагина PVS-Studio для Qt Creator версий 19.x. Плагин позволяет запускать анализ, просматривать предупреждения и работать с кодом, не покидая привычную среду разработки. Подробнее о работе с плагином можно прочитать в документации.
2️⃣ Интеграция в SourceCraft
SourceCraft — платформа, с помощью которой можно разрабатывать исходный код, управлять версиями, тестировать, собирать, развёртывать и сопровождать программные продукты. Мы проверили техническую совместимость PVS-Studio с этой платформой и описали процесс её использования в нашей документации.
3️⃣ Официальная интеграция в CMake
Начиная с версии 4.3.0 сборочная система CMake имеет встроенный механизм для работы с PVS-Studio, при котором срабатывания анализатора будут появляться в процессе компиляции проекта. Подробнее об этом можно прочитать в документации.
А тут вы найдете полную заметку со всеми последними обновлениями 👈🏻
#PVS_Studio | 839 |
