Вже доступно! Дослідження Telegram за 2025 — головні інсайти року 
PVS-Studio: поиск ошибок в коде
Відкрити в Telegram
Статический анализатор на страже качества, защищённости (SAST) и безопасности кода. Наш стек: C, C++, C#, Java, JavaScript, TypeScript, Go Сайт: https://pvs-studio.ru/ru/ PVS-Studio для бизнеса: https://t.me/pvsstudio_business
Показати більше1 854
Підписники
+324 години
+127 днів
+2830 день
Триває завантаження даних...
Схожі канали
Хмара тегів
Вхідні та вихідні згадування
---
---
---
---
---
---
Залучення підписників
червень '26
червень '26
+19
в 1 каналах
травень '26
+82
в 3 каналах
Get PRO
квітень '26
+29
в 1 каналах
Get PRO
березень '26
+19
в 4 каналах
Get PRO
лютий '26
+37
в 1 каналах
Get PRO
січень '26
+152
в 1 каналах
Get PRO
грудень '25
+146
в 4 каналах
Get PRO
листопад '25
+38
в 4 каналах
Get PRO
жовтень '25
+30
в 2 каналах
Get PRO
вересень '25
+52
в 3 каналах
Get PRO
серпень '25
+40
в 2 каналах
Get PRO
липень '25
+36
в 3 каналах
Get PRO
червень '25
+50
в 2 каналах
Get PRO
травень '25
+81
в 1 каналах
Get PRO
квітень '25
+107
в 3 каналах
Get PRO
березень '25
+75
в 0 каналах
Get PRO
лютий '25
+151
в 1 каналах
Get PRO
січень '25
+101
в 1 каналах
Get PRO
грудень '24
+105
в 2 каналах
Get PRO
листопад '24
+291
в 1 каналах
Get PRO
жовтень '24
+75
в 1 каналах
Get PRO
вересень '24
+111
в 2 каналах
Get PRO
серпень '24
+21
в 0 каналах
Get PRO
липень '24
+27
в 1 каналах
Get PRO
червень '24
+67
в 2 каналах
Get PRO
травень '24
+15
в 0 каналах
Get PRO
квітень '24
+144
в 1 каналах
Get PRO
березень '24
+16
в 1 каналах
Get PRO
лютий '24
+25
в 1 каналах
Get PRO
січень '24
+35
в 1 каналах
Get PRO
грудень '23
+77
в 0 каналах
Get PRO
листопад '23
+52
в 3 каналах
Get PRO
жовтень '23
+11
в 0 каналах
Get PRO
вересень '23
+15
в 0 каналах
Get PRO
серпень '23
+9
в 0 каналах
Get PRO
липень '23
+10
в 0 каналах
Get PRO
червень '23
+13
в 0 каналах
Get PRO
травень '23
+12
в 0 каналах
Get PRO
квітень '23
+16
в 0 каналах
Get PRO
березень '23
+7
в 0 каналах
Get PRO
лютий '23
+4
в 0 каналах
Get PRO
січень '23
+16
в 0 каналах
Get PRO
грудень '22
+16
в 0 каналах
Get PRO
листопад '22
+32
в 0 каналах
Get PRO
жовтень '22
+53
в 0 каналах
Get PRO
вересень '22
+42
в 0 каналах
Get PRO
серпень '22
+21
в 0 каналах
Get PRO
липень '22
+32
в 0 каналах
Get PRO
червень '22
+96
в 0 каналах
Get PRO
травень '220
в 0 каналах
Get PRO
квітень '220
в 0 каналах
Get PRO
березень '220
в 0 каналах
Get PRO
лютий '220
в 0 каналах
Get PRO
січень '220
в 0 каналах
Get PRO
грудень '210
в 0 каналах
Get PRO
листопад '210
в 0 каналах
Get PRO
жовтень '210
в 0 каналах
Get PRO
вересень '210
в 0 каналах
Get PRO
серпень '210
в 0 каналах
Get PRO
липень '210
в 0 каналах
Get PRO
червень '210
в 0 каналах
Get PRO
травень '21
+149
в 0 каналах
| Дата | Залучення підписників | Згадування | Канали | |
| 13 червня | 0 | |||
| 12 червня | +3 | |||
| 11 червня | +4 | |||
| 10 червня | +1 | |||
| 09 червня | +1 | |||
| 08 червня | +2 | |||
| 07 червня | +2 | |||
| 06 червня | +3 | |||
| 05 червня | 0 | |||
| 04 червня | +1 | |||
| 03 червня | 0 | |||
| 02 червня | 0 | |||
| 01 червня | +2 |
Дописи каналу
| 2 |  +1Без крутых вебинаров вас оставить не можем. Поэтому вот еще две встречи на вторую половину месяца🔥
1️⃣ Пишем Convention Plugin и забываем про копипасту
Продолжаем цикл вебинаров, посвященных современному Gradle для Java-разработчика. Когда модулей становится больше пяти, одни и те же блоки dependencies и tasks.withType<Test> кочуют из файла в файл, и любое изменение конфигурации нужно вносить вручную везде. Решаем проблему через Convention Plugin: пишем precompiled script plugin в build-logic. Разбираем чем build-logic отличается от buildSrc, подключаем Version Catalog внутри плагина и настраиваем type-safe аксессоры.
🗓18 июня в 14:00
Ссылка на регистрацию тут 🔗
2️⃣ Качество и безопасность ПО в эпоху GenAI
Мы начинаем серию вебинаров, посвящённую генеративному ИИ в сфере индустрии разработки программного обеспечения и связанным с этим вызовам. На первом вебинаре поговорим про создание кода с помощью ИИ, почему это не отменяет задач контроля полученного результата, как доверие к ИИ-коду создает угрозы.
🗓 24 июня в 15:00
Ссылка на регистрацию 🔗
Ждем вас!
#вебинар #ИИ #gradle | 203 |
| 3 | Друзья, к сожалению, наш спикер приболел 😢 поэтому вебинар переносится на 15 июня в 14:00.
Давайте пожелаем нашему спикеру скорейшего выздоровления и встретимся уже на следующей неделе ❤️ | 219 |
| 4 | Встречаемся сегодня в 14:00! ⚡️ | 83 |
| 5 |  Событие, которое РБПО-сообщество ожидало уже несколько месяцев. 12 мая 2026 года ФСТЭК была утверждена "Методика выявления уязвимостей и недекларированных возможностей в программном обеспечении" (далее — Методика). Методика приведена в соответствие с ГОСТ Р 56939—2024.
Все подробности по ссылке 🔗
#рбпо #гост #статья | 259 |
| 6 | Продолжаем делиться докладами с прошедших конференций! На этот раз у нас тут доклад с Joker 2025 🔥
Тема: "Как компилятор видит код. Поиск уязвимостей на графах"
Посмотрели, как код превращается из исходного представления в графовое, чтобы ответить на вопрос: «Как компилятор видит код?». Прошлись по технологиям фронтенда — от AST и графов на его основе до карты вызовов — и посмотрели на их визуализацию.
В качестве кейса взяли поиск уязвимостей небезопасной обработки внешних данных с помощью taint-анализа. Заодно узнали, почему обход графов — это не только про задачи на литкоде.
Доклад будет полезен как тем, кто хочет создать свой инструмент для работы с кодом, так и тем, кто хочет узнать, из чего состоит фронтенд компилятора, как он видит код и как использует это представление.
Посмотреть можно тут:
- наш сайт
- VK Video
- Rutube
- YouTube
#доклад | 477 |
| 7 |  Проверяли инструмент CMake и обнаружили в этом фрагменте кода ошибку. Сможете ее отыскать?
#cpp #ошибка | 258 |
| 8 | 🔓 Новые security-интеграции в SourceCraft
Мы уже рассказывали, как подключить собственный анализатор кода в SourceCraft, чтобы использовать его в процессах безопасной разработки. Настало время делиться кейсом из практики.
Недавно команда PVS-Studio интегрировала с нашей платформой свой инструмент статического анализа и добавила в документацию инструкцию для его подключения. Теперь все находки этого инструмента можно обрабатывать в интерфейсе SourceCraft Security и ускорять разбор уязвимостей с помощью встроенной функции ИИ-триажа.
❤️ На SourceCraft размещён репозиторий от партнёров с тремя готовыми Docker-образами для быстрого запуска проверки C, Java и .NET кода в CI/CD платформы, а также примером настройки сканирования для проекта на C. Проект можно склонировать и запустить — для работы потребуется действующая лицензия PVS-Studio.
Механизм интеграции открыт для всех анализаторов кода, совместимых с SARIF, и расширяет возможности стандартных проверок SourceCraft. | 252 |
| 9 |  Продолжаем цикл вебинаров, посвященных современному Gradle для Java-разработчика 🔥
Когда версии разбросаны по модулям, один апгрейд библиотеки превращается в ручную правку в десяти местах с риском рассинхрона. Решаем эту проблему через gradle/libs.versions.toml: переносим все версии в одно место и получаем типобезопасные аксессоры libs.* с автодополнением в IDE. Разбираем BOM как способ зафиксировать согласованные версии целого набора библиотек одним алиасом.
🗓11 июня в 14:00
Регистрация доступна по ссылке 🔗
#вебинар #java #gradle | 271 |
| 10 |  В разработке статического анализатора, как и в случае с любым ПО, приходится идти на компромиссы. Иногда мы вынуждены отсекать хорошие срабатывания, чтобы инструмент в целом стал лучше. В новой заметке на реальном примере посмотрим на такой компромисс.
Переходите по ссылке 🔗
#JS #статья | 279 |
| 11 |  #mem_PVS | 339 |
| 12 | Наш архитектор, Юрий Минаев, выступил в прошлом году на C++ Russia с докладом "Семантика C++ изнутри компилятора".
О чём рассказал Юра:
- о семантике C++ с точки зрения статического анализатора или фронтенда компилятора;
- как устроена таблица символов и как происходит поиск имен, а также как семантика влияет на парсинг;
- о том, как происходит выбор перегрузок и каким образом компилятор находит функции, которые даже не видны в текущей точке программы;
- о шаблонах и их инстанцировании.
Посмотреть запись доклада можно тут:
- наш сайт
- VK Video
- YouTube
- Rutube
Приятного просмотра! Ждем ваши комментарии! ❤️ | 367 |
| 13 |  НЕкурс про разработку безопасного программного обеспечения (РБПО) 🔥
Мы структурировали цикл наших вебинаров с УЦ "Маском" и превратили их в бесплатный онлайн-курс из 28 уроков. Так разбираться в 25 процессах ГОСТ Р 56939—2024 гораздо проще!
Кому подойдёт:
- Новичкам — как понятная точка входа в РБПО и база для внедрения процессов в компании
- Опытным специалистам — чтобы структурировать знания и узнать новое
❗️Важный дисклеймер: Это не классическое обучение. Мы не образовательная организация, тут нет практики с ментором, и мы не выдаем сертификат гособразца (если нужны подтверждающие документы — рекомендуем обратиться, например, в УЦ "Маском" к их программе М-БРПО).
Что внутри:
- Самостоятельное изучение в удобном темпе
- Итоговый тест для самопроверки
- Приятный бонус: именной сертификат-ачивка за успешное прохождение теста
Подробности и регистрация по ссылке 🔗
#рбпо #курс | 406 |
| 14 |  Чуть больше полугода назад состоялся релиз .NET 10. Остались ли дефекты в исходном коде проекта, спустя месяцы после релиза? Постараемся найти ответ на этот вопрос.
Подробности по ссылке 🔗
#dotnet #csharp #статья | 309 |
| 15 |  Ошибка из проекта Custom NPC+. Сможете отыскать?
#java #ошибка | 330 |
| 16 | ⚡️Встречаемся 4 июня на вебинаре "Видишь меня? Границы зависимостей в Gradle"! | 361 |
| 17 |  Запись вебинара "Хороший тимлид — не друг и не надсмотрщик. Как найти баланс через 1-to-1"
Друзья, делимся записью прошедшего вебинара про 1-to-1 в качестве рабочего инструмента управления командой. Спикерами были прекрасные девушки, которые знают, как выстраивать коммуникацию, замечать изменения в состоянии команды и вовремя реагировать на проблемы ❤️
Посмотреть можно тут:
- наш сайт
- VK Video
- Rutube
- YouTube
Приятного просмотра! Ждем ваши комментарии!
#вебинар #запись #тимлид | 401 |
| 18 |  Дайте посмотреть на нормальный С++ проект, созданный вайб-кодингом
Чтобы корректировать развитие PVS-Studio я заинтересован смотреть C++ проекты, созданные с использованием генеративного AI или, по-простому, вайб-кодинга. Но вот незадача: все кругом пишут про этот самый вайб-кодинг, но я не знаю, как и где искать такие открытые проекты.
Мне попадается какая-то белиберда типа enhance-client, сгенерированная за $15. Но это даже смотреть несерьёзно. По присутствию в репозитории .obj, .iobj, .ipdb файлов и прочего мусора видно, что автор не понимает, что он делает. Проект не компилируется по разным причинам, например, из-за того, что заложен какой-то огрызок файла bytes.hpp (у массива нет конца).
Если немного поправить и проверить, что удалось собрать, то там лезут перлы вида:
void enhance::modules::autototem::run()
{
....
auto env = enhance::instance->get_env();
if (!env)
{
env->DeleteLocalRef(player);
return;
}
....
}
Предупреждение PVS-Studio: V522 [CWE-476, CERT-EXP34-C, SEC-NULL] Dereferencing of the null pointer 'env' might take place. autototem.cpp 757
Явное разыменование нулевого указателя.
Или бессмысленные сравнения значения типа int с константой 0.1f:
int sdk::minecraft_client::get_attack_cooldown() { .... }
void enhance::modules::shield_breaker::run()
{
....
if (sdk::instance->get_attack_cooldown() > 0.1f)
....
}
Предупреждение PVS-Studio: V674 [CWE-682, CERT-FLP36-C] The '0.1f' literal of the 'float' type is compared to a value of the 'int' type. shield_breaker.cpp 628
Такие ляпы нет смысла серьёзно разбирать и описывать.
Можно спросить: "А что ты хочешь от поделок за 15$?" Да, в общем-то, ничего, но вместо нормальных проектов попадаются они. Мне интересно изучить большие открытые проекты нормального качества, при написании которых используется GenAI. А то пока ощущение, что термин "вайб-кодинг" есть, а C++ проектов нет. Или за них стыдно? :)
Если вы знаете подобные большие проекты, то присылайте ссылки на них в комментарии. Заранее спасибо. | 360 |
| 19 |  Еще 2 года назад мы утвердили новый праздник в мире IT — День защиты джунов ❤️
Дорогие джуны, пусть каждая строка кода, которую вы напишете, будет шагом к вашему профессиональному росту и успеху. И помните, что ошибки может совершить каждый.
А чтобы их было как можно меньше, попробуйте PVS-Studio 😏
#праздник | 350 |
| 20 |  #mem_PVS | 384 |
