Подытожил в статье итоги обзора кода "проекта" Vib-OS.
Давайте заглянем в этот самый вайб-код.
Давайте заглянем в этот самый вайб-код.
PVS-Studio
Давайте заглянем в этот самый вайб-код
Начал появляться код тех самых навайбкоденных проектов, который изменит мир и т. д. Ну а мы начинаем потихоньку смотреть код этих проектов, в том числе и сквозь призму статического анализа.
👏7
Forwarded from PVS-Studio: поиск ошибок в коде
Друзья, мы обновили нашу книгу по ГОСТ Р 71207!
Теперь там рассматривается не только этот ГОСТ, а также ГОСТ Р 56939, приказ ФСТЭК №117.
Что полезного можно найти:
- требования к инструментам статического анализа;
- какие ошибки они должны находить;
- понятие критической ошибки;
- какие технологии должны реализовывать анализаторы;
- процесс регулярного использования;
- взаимосвязи c ГОСТ Р 56939—2024 и приказом ФСТЭК №117;
- испытания статических анализаторов в 2025 году;
и многое другое.
Получить книгу можно по этой ссылке 👈🏻
#гост #фстэк #PVS_Studio #книга
Теперь там рассматривается не только этот ГОСТ, а также ГОСТ Р 56939, приказ ФСТЭК №117.
Что полезного можно найти:
- требования к инструментам статического анализа;
- какие ошибки они должны находить;
- понятие критической ошибки;
- какие технологии должны реализовывать анализаторы;
- процесс регулярного использования;
- взаимосвязи c ГОСТ Р 56939—2024 и приказом ФСТЭК №117;
- испытания статических анализаторов в 2025 году;
и многое другое.
Получить книгу можно по этой ссылке 👈🏻
#гост #фстэк #PVS_Studio #книга
👍2
Смотрю ещё один вайб проект, про который потом напишу статью. Что-бы быть в ней максимально точным, прошу помочь читателей.
По мнению ИИ вот этот код с вложенным циклом является SIMD-friendly. Предполагается, что потенциально он может быть лучше оптимизирован, так как компилятор увидит, что обработка идёт цепочками по 8 байт и как-то воспользуется этим.
Моё мнение – это фигня какая-то. Моя нейросеть (интуиция) подсказывает, что этот код для компилятора ничем не лучше, чем его простейшая реализация с одним циклом:
Хочу убедиться в своей правоте. Мне кажется, нет компилятора и ключей оптимизации, при которых будет построен особенно эффективный код (например, с использованием SSE) для версии с вложенным циклом, но при этом тоже самое не будет сделано для короткой версии.
На своих замерах я пока вообще получаю, что "оптимизированная" версия с вложенным циклами работает медленнее, чем с 1 циклом. Есть более быстрые варианты, основанные на сдвигах и явных интристиках, но они сейчас не интересны. Речь именно на предложенную "оптимизацию" с вложенным циклом.
Призываю экспертов оптимизации. Кто прав, а кто нет?
По мнению ИИ вот этот код с вложенным циклом является SIMD-friendly. Предполагается, что потенциально он может быть лучше оптимизирован, так как компилятор увидит, что обработка идёт цепочками по 8 байт и как-то воспользуется этим.
Моё мнение – это фигня какая-то. Моя нейросеть (интуиция) подсказывает, что этот код для компилятора ничем не лучше, чем его простейшая реализация с одним циклом:
bool IsSpanBlank_simple(const char* data, size_t len) {
for (size_t i = 0; i < len; ++i) {
unsigned char c = static_cast<unsigned char>(data[i]);
if (c != ' ' && c != '\t' && c != '\n' && c != '\r') {
return false;
}
}
return true;
}Хочу убедиться в своей правоте. Мне кажется, нет компилятора и ключей оптимизации, при которых будет построен особенно эффективный код (например, с использованием SSE) для версии с вложенным циклом, но при этом тоже самое не будет сделано для короткой версии.
На своих замерах я пока вообще получаю, что "оптимизированная" версия с вложенным циклами работает медленнее, чем с 1 циклом. Есть более быстрые варианты, основанные на сдвигах и явных интристиках, но они сейчас не интересны. Речь именно на предложенную "оптимизацию" с вложенным циклом.
Призываю экспертов оптимизации. Кто прав, а кто нет?
❤3
Forwarded from PVS-Studio: поиск ошибок в коде
Друзья, мы создали канал "PVS-Studio для бизнеса".
Что вы там найдете:
- как внедрение статического анализатора (SAST) сокращает технический долг и почему исправление ошибки на этапе написания кода в несколько раз дешевле, чем после релиза;
- как защитить свой продукт от уязвимостей и соответствовать стандартам;
- реальные истории компаний, которые внедрили PVS-Studio, и как это отразилось на качестве продукта.
Приглашаем подписаться!
А еще, на всякий случай, у нас появился канал в MAX.
Что вы там найдете:
- как внедрение статического анализатора (SAST) сокращает технический долг и почему исправление ошибки на этапе написания кода в несколько раз дешевле, чем после релиза;
- как защитить свой продукт от уязвимостей и соответствовать стандартам;
- реальные истории компаний, которые внедрили PVS-Studio, и как это отразилось на качестве продукта.
Приглашаем подписаться!
А еще, на всякий случай, у нас появился канал в MAX.
❤🔥5
Помимо дня смеха, сегодня ровно как 2 года введён в действие ГОСТ Р 71207—2024 "Статический анализ программного обеспечения".
Если кто ещё не знаком: ГОСТ Р 71207–2024 глазами разработчика статических анализаторов кода.
Если кто ещё не знаком: ГОСТ Р 71207–2024 глазами разработчика статических анализаторов кода.
Хабр
ГОСТ Р 71207–2024 глазами разработчика статических анализаторов кода
1 апреля 2024 года введён в действие новый ГОСТ "Статический анализ программного обеспечения". Если в ГОСТ Р 56939–2016 говорится о необходимости использования статического анализа при...
👍4
Главным направлением развития ИИ в 2026 году становится внедрение ИИ-агентов.
Главным направлением развития ИИ в 2026 году становится окончательная порча Хабра такими текстами 😩
Главным направлением развития ИИ в 2026 году становится окончательная порча Хабра такими текстами 😩
😢4😁1
Решил поделиться парой картинок для класса героя, которого можно получить во вчерашнем квизе. Уж очень они хороши. Я думал, что у меня будет мультикласс, а получил варвара :)
🔥5💯2❤1
Поучаствовал в подкасте от компании EvApps.
IT ToLк by EvApps. Андрей Карпов про чистый код без вредных советов.
Вариант на Яндекс Музыка: только звук.
IT ToLк by EvApps. Андрей Карпов про чистый код без вредных советов.
Вариант на Яндекс Музыка: только звук.
Предстоящие вебинары
15 апреля 14:00. Тимлид: ожидания, реальность и внутренние вопросы. Регистрация.
15 апреля 16:00. Зачем тестировщику нужна безопасность? Регистрация.
17 апреля 14:00. PVS-Studio в SAST: от стандартов безопасности к DevSecOps. Регистрация.
15 апреля 14:00. Тимлид: ожидания, реальность и внутренние вопросы. Регистрация.
Быть тимлидом — это не только про процессы и задачи, но и про людей, ожидания и собственные сомнения.
Инна Пристягина (руководитель отдела развития, PVS-Studio) разберёт, кто такой менеджер в IT и зачем он вообще нужен: как выстраивать взаимодействие с командой, какие стили управления работают и как не наломать дров на старте.
Ольга Ладошкина (коуч IT-руководителей и топ-команд, бизнес-тренер, основатель проекта «Лидерская кухня»; наставник в Яндекс Практикуме) поговорит о внутренней стороне лидерства: почему этот путь пугает, с какими ловушками сталкиваются новые лидеры и как не потерять себя. Разберёт реальные кейсы и простые инструменты, которые помогут справляться и с командой, и с собой.
Вебинар подойдёт тем, кто уже тимлид или только собирается им стать и хочет понять: «Это моё?»
15 апреля 16:00. Зачем тестировщику нужна безопасность? Регистрация.
Безопасная разработка из опции превращается в обязательное требование: стандарты (российские и международные) все сильнее влияют на процессы разработки и тестирования.
На вебинаре разберем, как тестировщику начать работать с безопасностью без узкой специализации в ИБ: какие базовые навыки нужны, как находить уязвимости на практике, что делать с найденными проблемами, как повысить свою ценность на рынке.
На вебинаре вас ждут два практических доклада от экспертов:
Безопасность длячаQAников (Семен Ремезов, Senior QA, АО "Гринатом")
Вы уже тестируете по ГОСТу (Глеб Асламов, Developer Advocate, PVS-Studio)
17 апреля 14:00. PVS-Studio в SAST: от стандартов безопасности к DevSecOps. Регистрация.
В этот раз рассмотрим использование PVS-Studio в роли SAST-инструмента для автоматического поиска ошибок и потенциальных уязвимостей в исходном коде. Покажем, какие типы проблем способен выявлять статический анализатор и как он помогает повысить качество и надёжность программного обеспечения.
Кратко разберём сценарии интеграции PVS-Studio в процесс разработки и CI/CD, а также практические преимущества его применения на ранних этапах жизненного цикла разработки.
🔥3
По техническим причинам вебинар "Зачем тестировщику нужна безопасность?" перенесён на 15 апреля. Время начала: 16:00.
PVS-Studio
Зачем тестировщику нужна безопасность?
Безопасная разработка из опции превращается в обязательное требование: стандарты (российские и международные) все сильнее влияют на процессы разработки и тестирования.
Для тестировщиков это означает одно — привычных навыков уже не достаточно.
На вебинаре…
Для тестировщиков это означает одно — привычных навыков уже не достаточно.
На вебинаре…
👍4
Предлагаю вашему вниманию материалы, которые познакомят вашу команду с методологией безопасной разработки программного обеспечения и ГОСТ Р 56939—2024.
ГОСТ56939.РФ
ГОСТ Р 56939—2024 описывает 25 процессов, внедрение которых способствует зрелости цикла разработки и, как следствие, качеству, надёжности и безопасности разрабатываемых программных проектов.
В записи вебинаров приняло участие более 30 экспертов из компаний, связанных с информационной безопасностью. Это позволило разносторонне рассмотреть различные темы и продемонстрировать большое количество инструментов, которые могут понадобиться при внедрении процессов РБПО.
Кому будут полезны данные материалы:
1. Всем, кто хочет создавать надёжные и безопасные программные продукты. ГОСТ Р 56939—2024 можно рассматривать как описание 25 полезных практик, с помощью которых можно существенно увеличить зрелость процесса разработки ПО.
2. Специалистам, перед которыми стоит задача внедрения в компании процессов безопасной разработки с целью прохождения сертификации ФСТЭК (разработчики, руководители, специалисты ИБ и т. д.).
3. Специалистам, которые хотят лучше разобраться с требованиями, приводимыми в приказе ФСТЭК №117 и методическом документе ЦБ РФ "Профиль защиты". Оба эти документа ссылаются на ГОСТ Р 56939—2024.
Все материалы предоставляются бесплатно и доступны после регистрации.
ГОСТ56939.РФ
ГОСТ Р 56939—2024 описывает 25 процессов, внедрение которых способствует зрелости цикла разработки и, как следствие, качеству, надёжности и безопасности разрабатываемых программных проектов.
В записи вебинаров приняло участие более 30 экспертов из компаний, связанных с информационной безопасностью. Это позволило разносторонне рассмотреть различные темы и продемонстрировать большое количество инструментов, которые могут понадобиться при внедрении процессов РБПО.
Кому будут полезны данные материалы:
1. Всем, кто хочет создавать надёжные и безопасные программные продукты. ГОСТ Р 56939—2024 можно рассматривать как описание 25 полезных практик, с помощью которых можно существенно увеличить зрелость процесса разработки ПО.
2. Специалистам, перед которыми стоит задача внедрения в компании процессов безопасной разработки с целью прохождения сертификации ФСТЭК (разработчики, руководители, специалисты ИБ и т. д.).
3. Специалистам, которые хотят лучше разобраться с требованиями, приводимыми в приказе ФСТЭК №117 и методическом документе ЦБ РФ "Профиль защиты". Оба эти документа ссылаются на ГОСТ Р 56939—2024.
Все материалы предоставляются бесплатно и доступны после регистрации.
🔥8
Из нового. В разделе "Курсы по процессам разработки безопасного программного обеспечения" учебного центра "Маском" появился вот такой курс:
ПВС СТАТ. Статический анализ программного обеспечения в соответствии с требованиями ГОСТ Р 71207–2024 с применением PVS-Studio. 30 ч. / 3 дня❤️
ПВС СТАТ. Статический анализ программного обеспечения в соответствии с требованиями ГОСТ Р 71207–2024 с применением PVS-Studio. 30 ч. / 3 дня
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍2⚡1
Изменения в политике бесплатного лицензирования PVS-Studio
Мы прекратили поддержку режима бесплатного лицензирования PVS-Studio, основанного на добавление специальных комментариев в код. Изначальная задумка была в том, что этим подходом будут пользоваться студенты и маленькие закрытые проекты. К сожалению, всё чаще этот режим начал использоваться искажённым образом. Автоматизировано вставляются комментарии, проводится анализ, после чего изменения, связанные с добавлением комментариев, не сохраняются. Это позволяло использовать анализатор в коммерческих задачах, формально не нарушая условия бесплатного лицензирования.
Для открытых проектов у нас по-прежнему действует отдельный вид бесплатного лицензирования. Для студентов через некоторое время мы представим альтернативный вариант бесплатного использования инструмента.
Мы прекратили поддержку режима бесплатного лицензирования PVS-Studio, основанного на добавление специальных комментариев в код. Изначальная задумка была в том, что этим подходом будут пользоваться студенты и маленькие закрытые проекты. К сожалению, всё чаще этот режим начал использоваться искажённым образом. Автоматизировано вставляются комментарии, проводится анализ, после чего изменения, связанные с добавлением комментариев, не сохраняются. Это позволяло использовать анализатор в коммерческих задачах, формально не нарушая условия бесплатного лицензирования.
Для открытых проектов у нас по-прежнему действует отдельный вид бесплатного лицензирования. Для студентов через некоторое время мы представим альтернативный вариант бесплатного использования инструмента.
👍11
Разработка нового статического анализатора: PVS-Studio JavaScript
Вот уже 18 лет статический анализатор кода PVS-Studio находится на рынке. За это время он обзавёлся поддержкой языков C, C++, C# и Java. Разумеется, останавливаться на этих языках мы не планируем, и в этой статье расскажем про разработку нового JavaScript/TypeScript анализатора, который выйдет уже совсем скоро.
Вот уже 18 лет статический анализатор кода PVS-Studio находится на рынке. За это время он обзавёлся поддержкой языков C, C++, C# и Java. Разумеется, останавливаться на этих языках мы не планируем, и в этой статье расскажем про разработку нового JavaScript/TypeScript анализатора, который выйдет уже совсем скоро.
😱4