Уже доступно! Исследование Telegram 2025 — ключевые инсайты года 
PVS-Studio: поиск ошибок в коде
Открыть в Telegram
Статический анализатор на страже качества, защищённости (SAST) и безопасности кода. Наш стек: C, C++, C#, Java, JavaScript, TypeScript, Go Сайт: https://pvs-studio.ru/ru/ PVS-Studio для бизнеса: https://t.me/pvsstudio_business
Больше1 854
Подписчики
-124 часа
+87 дней
+2630 день
Загрузка данных...
Похожие каналы
Облако тегов
Входящие и исходящие упоминания
---
---
---
---
---
---
Привлечение подписчиков
июнь '26
июнь '26
+19
в 1 каналах
май '26
+82
в 3 каналах
Get PRO
апрель '26
+29
в 1 каналах
Get PRO
март '26
+19
в 4 каналах
Get PRO
февраль '26
+37
в 1 каналах
Get PRO
январь '26
+152
в 1 каналах
Get PRO
декабрь '25
+146
в 4 каналах
Get PRO
ноябрь '25
+38
в 4 каналах
Get PRO
октябрь '25
+30
в 2 каналах
Get PRO
сентябрь '25
+52
в 3 каналах
Get PRO
август '25
+40
в 2 каналах
Get PRO
июль '25
+36
в 3 каналах
Get PRO
июнь '25
+50
в 2 каналах
Get PRO
май '25
+81
в 1 каналах
Get PRO
апрель '25
+107
в 3 каналах
Get PRO
март '25
+75
в 0 каналах
Get PRO
февраль '25
+151
в 1 каналах
Get PRO
январь '25
+101
в 1 каналах
Get PRO
декабрь '24
+105
в 2 каналах
Get PRO
ноябрь '24
+291
в 1 каналах
Get PRO
октябрь '24
+75
в 1 каналах
Get PRO
сентябрь '24
+111
в 2 каналах
Get PRO
август '24
+21
в 0 каналах
Get PRO
июль '24
+27
в 1 каналах
Get PRO
июнь '24
+67
в 2 каналах
Get PRO
май '24
+15
в 0 каналах
Get PRO
апрель '24
+144
в 1 каналах
Get PRO
март '24
+16
в 1 каналах
Get PRO
февраль '24
+25
в 1 каналах
Get PRO
январь '24
+35
в 1 каналах
Get PRO
декабрь '23
+77
в 0 каналах
Get PRO
ноябрь '23
+52
в 3 каналах
Get PRO
октябрь '23
+11
в 0 каналах
Get PRO
сентябрь '23
+15
в 0 каналах
Get PRO
август '23
+9
в 0 каналах
Get PRO
июль '23
+10
в 0 каналах
Get PRO
июнь '23
+13
в 0 каналах
Get PRO
май '23
+12
в 0 каналах
Get PRO
апрель '23
+16
в 0 каналах
Get PRO
март '23
+7
в 0 каналах
Get PRO
февраль '23
+4
в 0 каналах
Get PRO
январь '23
+16
в 0 каналах
Get PRO
декабрь '22
+16
в 0 каналах
Get PRO
ноябрь '22
+32
в 0 каналах
Get PRO
октябрь '22
+53
в 0 каналах
Get PRO
сентябрь '22
+42
в 0 каналах
Get PRO
август '22
+21
в 0 каналах
Get PRO
июль '22
+32
в 0 каналах
Get PRO
июнь '22
+96
в 0 каналах
Get PRO
май '220
в 0 каналах
Get PRO
апрель '220
в 0 каналах
Get PRO
март '220
в 0 каналах
Get PRO
февраль '220
в 0 каналах
Get PRO
январь '220
в 0 каналах
Get PRO
декабрь '210
в 0 каналах
Get PRO
ноябрь '210
в 0 каналах
Get PRO
октябрь '210
в 0 каналах
Get PRO
сентябрь '210
в 0 каналах
Get PRO
август '210
в 0 каналах
Get PRO
июль '210
в 0 каналах
Get PRO
июнь '210
в 0 каналах
Get PRO
май '21
+149
в 0 каналах
| Дата | Привлечение подписчиков | Упоминания | Каналы | |
| 14 июня | 0 | |||
| 13 июня | 0 | |||
| 12 июня | +3 | |||
| 11 июня | +4 | |||
| 10 июня | +1 | |||
| 09 июня | +1 | |||
| 08 июня | +2 | |||
| 07 июня | +2 | |||
| 06 июня | +3 | |||
| 05 июня | 0 | |||
| 04 июня | +1 | |||
| 03 июня | 0 | |||
| 02 июня | 0 | |||
| 01 июня | +2 |
Посты канала
| 2 |  +1Без крутых вебинаров вас оставить не можем. Поэтому вот еще две встречи на вторую половину месяца🔥
1️⃣ Пишем Convention Plugin и забываем про копипасту
Продолжаем цикл вебинаров, посвященных современному Gradle для Java-разработчика. Когда модулей становится больше пяти, одни и те же блоки dependencies и tasks.withType<Test> кочуют из файла в файл, и любое изменение конфигурации нужно вносить вручную везде. Решаем проблему через Convention Plugin: пишем precompiled script plugin в build-logic. Разбираем чем build-logic отличается от buildSrc, подключаем Version Catalog внутри плагина и настраиваем type-safe аксессоры.
🗓18 июня в 14:00
Ссылка на регистрацию тут 🔗
2️⃣ Качество и безопасность ПО в эпоху GenAI
Мы начинаем серию вебинаров, посвящённую генеративному ИИ в сфере индустрии разработки программного обеспечения и связанным с этим вызовам. На первом вебинаре поговорим про создание кода с помощью ИИ, почему это не отменяет задач контроля полученного результата, как доверие к ИИ-коду создает угрозы.
🗓 24 июня в 15:00
Ссылка на регистрацию 🔗
Ждем вас!
#вебинар #ИИ #gradle | 225 |
| 3 | Друзья, к сожалению, наш спикер приболел 😢 поэтому вебинар переносится на 15 июня в 14:00.
Давайте пожелаем нашему спикеру скорейшего выздоровления и встретимся уже на следующей неделе ❤️ | 233 |
| 4 | Встречаемся сегодня в 14:00! ⚡️ | 83 |
| 5 |  Событие, которое РБПО-сообщество ожидало уже несколько месяцев. 12 мая 2026 года ФСТЭК была утверждена "Методика выявления уязвимостей и недекларированных возможностей в программном обеспечении" (далее — Методика). Методика приведена в соответствие с ГОСТ Р 56939—2024.
Все подробности по ссылке 🔗
#рбпо #гост #статья | 274 |
| 6 | Продолжаем делиться докладами с прошедших конференций! На этот раз у нас тут доклад с Joker 2025 🔥
Тема: "Как компилятор видит код. Поиск уязвимостей на графах"
Посмотрели, как код превращается из исходного представления в графовое, чтобы ответить на вопрос: «Как компилятор видит код?». Прошлись по технологиям фронтенда — от AST и графов на его основе до карты вызовов — и посмотрели на их визуализацию.
В качестве кейса взяли поиск уязвимостей небезопасной обработки внешних данных с помощью taint-анализа. Заодно узнали, почему обход графов — это не только про задачи на литкоде.
Доклад будет полезен как тем, кто хочет создать свой инструмент для работы с кодом, так и тем, кто хочет узнать, из чего состоит фронтенд компилятора, как он видит код и как использует это представление.
Посмотреть можно тут:
- наш сайт
- VK Video
- Rutube
- YouTube
#доклад | 494 |
| 7 |  Проверяли инструмент CMake и обнаружили в этом фрагменте кода ошибку. Сможете ее отыскать?
#cpp #ошибка | 264 |
| 8 | 🔓 Новые security-интеграции в SourceCraft
Мы уже рассказывали, как подключить собственный анализатор кода в SourceCraft, чтобы использовать его в процессах безопасной разработки. Настало время делиться кейсом из практики.
Недавно команда PVS-Studio интегрировала с нашей платформой свой инструмент статического анализа и добавила в документацию инструкцию для его подключения. Теперь все находки этого инструмента можно обрабатывать в интерфейсе SourceCraft Security и ускорять разбор уязвимостей с помощью встроенной функции ИИ-триажа.
❤️ На SourceCraft размещён репозиторий от партнёров с тремя готовыми Docker-образами для быстрого запуска проверки C, Java и .NET кода в CI/CD платформы, а также примером настройки сканирования для проекта на C. Проект можно склонировать и запустить — для работы потребуется действующая лицензия PVS-Studio.
Механизм интеграции открыт для всех анализаторов кода, совместимых с SARIF, и расширяет возможности стандартных проверок SourceCraft. | 258 |
| 9 |  Продолжаем цикл вебинаров, посвященных современному Gradle для Java-разработчика 🔥
Когда версии разбросаны по модулям, один апгрейд библиотеки превращается в ручную правку в десяти местах с риском рассинхрона. Решаем эту проблему через gradle/libs.versions.toml: переносим все версии в одно место и получаем типобезопасные аксессоры libs.* с автодополнением в IDE. Разбираем BOM как способ зафиксировать согласованные версии целого набора библиотек одним алиасом.
🗓11 июня в 14:00
Регистрация доступна по ссылке 🔗
#вебинар #java #gradle | 277 |
| 10 |  В разработке статического анализатора, как и в случае с любым ПО, приходится идти на компромиссы. Иногда мы вынуждены отсекать хорошие срабатывания, чтобы инструмент в целом стал лучше. В новой заметке на реальном примере посмотрим на такой компромисс.
Переходите по ссылке 🔗
#JS #статья | 286 |
| 11 |  #mem_PVS | 346 |
| 12 | Наш архитектор, Юрий Минаев, выступил в прошлом году на C++ Russia с докладом "Семантика C++ изнутри компилятора".
О чём рассказал Юра:
- о семантике C++ с точки зрения статического анализатора или фронтенда компилятора;
- как устроена таблица символов и как происходит поиск имен, а также как семантика влияет на парсинг;
- о том, как происходит выбор перегрузок и каким образом компилятор находит функции, которые даже не видны в текущей точке программы;
- о шаблонах и их инстанцировании.
Посмотреть запись доклада можно тут:
- наш сайт
- VK Video
- YouTube
- Rutube
Приятного просмотра! Ждем ваши комментарии! ❤️ | 371 |
| 13 |  НЕкурс про разработку безопасного программного обеспечения (РБПО) 🔥
Мы структурировали цикл наших вебинаров с УЦ "Маском" и превратили их в бесплатный онлайн-курс из 28 уроков. Так разбираться в 25 процессах ГОСТ Р 56939—2024 гораздо проще!
Кому подойдёт:
- Новичкам — как понятная точка входа в РБПО и база для внедрения процессов в компании
- Опытным специалистам — чтобы структурировать знания и узнать новое
❗️Важный дисклеймер: Это не классическое обучение. Мы не образовательная организация, тут нет практики с ментором, и мы не выдаем сертификат гособразца (если нужны подтверждающие документы — рекомендуем обратиться, например, в УЦ "Маском" к их программе М-БРПО).
Что внутри:
- Самостоятельное изучение в удобном темпе
- Итоговый тест для самопроверки
- Приятный бонус: именной сертификат-ачивка за успешное прохождение теста
Подробности и регистрация по ссылке 🔗
#рбпо #курс | 454 |
| 14 |  Чуть больше полугода назад состоялся релиз .NET 10. Остались ли дефекты в исходном коде проекта, спустя месяцы после релиза? Постараемся найти ответ на этот вопрос.
Подробности по ссылке 🔗
#dotnet #csharp #статья | 311 |
| 15 |  Ошибка из проекта Custom NPC+. Сможете отыскать?
#java #ошибка | 333 |
| 16 | ⚡️Встречаемся 4 июня на вебинаре "Видишь меня? Границы зависимостей в Gradle"! | 365 |
| 17 |  Запись вебинара "Хороший тимлид — не друг и не надсмотрщик. Как найти баланс через 1-to-1"
Друзья, делимся записью прошедшего вебинара про 1-to-1 в качестве рабочего инструмента управления командой. Спикерами были прекрасные девушки, которые знают, как выстраивать коммуникацию, замечать изменения в состоянии команды и вовремя реагировать на проблемы ❤️
Посмотреть можно тут:
- наш сайт
- VK Video
- Rutube
- YouTube
Приятного просмотра! Ждем ваши комментарии!
#вебинар #запись #тимлид | 405 |
| 18 |  Дайте посмотреть на нормальный С++ проект, созданный вайб-кодингом
Чтобы корректировать развитие PVS-Studio я заинтересован смотреть C++ проекты, созданные с использованием генеративного AI или, по-простому, вайб-кодинга. Но вот незадача: все кругом пишут про этот самый вайб-кодинг, но я не знаю, как и где искать такие открытые проекты.
Мне попадается какая-то белиберда типа enhance-client, сгенерированная за $15. Но это даже смотреть несерьёзно. По присутствию в репозитории .obj, .iobj, .ipdb файлов и прочего мусора видно, что автор не понимает, что он делает. Проект не компилируется по разным причинам, например, из-за того, что заложен какой-то огрызок файла bytes.hpp (у массива нет конца).
Если немного поправить и проверить, что удалось собрать, то там лезут перлы вида:
void enhance::modules::autototem::run()
{
....
auto env = enhance::instance->get_env();
if (!env)
{
env->DeleteLocalRef(player);
return;
}
....
}
Предупреждение PVS-Studio: V522 [CWE-476, CERT-EXP34-C, SEC-NULL] Dereferencing of the null pointer 'env' might take place. autototem.cpp 757
Явное разыменование нулевого указателя.
Или бессмысленные сравнения значения типа int с константой 0.1f:
int sdk::minecraft_client::get_attack_cooldown() { .... }
void enhance::modules::shield_breaker::run()
{
....
if (sdk::instance->get_attack_cooldown() > 0.1f)
....
}
Предупреждение PVS-Studio: V674 [CWE-682, CERT-FLP36-C] The '0.1f' literal of the 'float' type is compared to a value of the 'int' type. shield_breaker.cpp 628
Такие ляпы нет смысла серьёзно разбирать и описывать.
Можно спросить: "А что ты хочешь от поделок за 15$?" Да, в общем-то, ничего, но вместо нормальных проектов попадаются они. Мне интересно изучить большие открытые проекты нормального качества, при написании которых используется GenAI. А то пока ощущение, что термин "вайб-кодинг" есть, а C++ проектов нет. Или за них стыдно? :)
Если вы знаете подобные большие проекты, то присылайте ссылки на них в комментарии. Заранее спасибо. | 363 |
| 19 |  Еще 2 года назад мы утвердили новый праздник в мире IT — День защиты джунов ❤️
Дорогие джуны, пусть каждая строка кода, которую вы напишете, будет шагом к вашему профессиональному росту и успеху. И помните, что ошибки может совершить каждый.
А чтобы их было как можно меньше, попробуйте PVS-Studio 😏
#праздник | 353 |
| 20 |  #mem_PVS | 386 |
