В новом видео рассказываем про баг, из-за которого враги взлетели в воздух — а игра стала легендой 🔥

Попробуй PVS-Studio по промокоду devil 🔗

#видео #PVS_Studio

Всё больше проектов появляется на Unreal Engine — от великого "Ведьмака" до не менее великой "The Day Before". И чем больше проект, тем выше цена одной незамеченной ошибки. Когда число строк кода переваливает за несколько тысяч, даже самый внимательный разработчик может не заметить неочевидный баг.

И тут на помощь приходит он — PVS-Studio, который помогает снизить риск попадания багов в ваши UE-проекты.

Подробности по ссылке 🔗

#статья #cpp #gamedev

Начиная с версии PVS-Studio 7.38, Java анализатор вслед за двумя братьями C# и C++ поддерживает пользовательские аннотации в формате JSON.

Зачем они нужны и что с ними можно делать, рассмотрим в этой статье 👍

#статья #PVS_Studio

Ранее вы познакомились с ребятами, которые разрабатывают С++ анализатор, но у нас же не один анализатор!

Неповторимые С#-разработчики

- Все эти парни без ума от сборщика мусора
- Занимаются разработкой C# анализатора и, иногда, трогают (без удовольствия) другие наши инструменты написанные на C#.
- Пишут код и думают как же в нём можно ошибиться 🤷‍♂️
Конечно же для того, чтобы создать новые диагностические правила!

Поддержите ребят реакциями ❤️

#PVS_team

🔥C++ бывает разным!

28 августа в Питере проводим митап "Мир С++".
В программе спикеры из "Леста Игры", PVS-Studio и даже "Савушкин продукт"!

Будет много интересного кода, горячая пицца и нетворкинг. А для самых стойких — афтепати в Failover Bar 🍻

Приходите и приглашайте коллег!

Регистрация тут 🔗

#мероприятия #cpp #митап

Тема безопасной разработки программного обеспечения интересует всё большее количество разработчиков и руководителей.

Дополнительным стимулом стал вышедший в конце 2024 года обновлённый ГОСТ Р 56939, в котором описано 25 процессов (мер) для построения безопасной разработки. Это хороший список, но что он означает на практике, например, для Java-разработчиков? Поговорим о сути некоторых процессов и инструментарии.

Все подробности по ссылке 🔗

#статья #java

🔥Вышел новый релиз PVS-Studio — 7.38.

Новое ядро для C и C++ анализатора, механизм пользовательских аннотаций в Java анализаторе, улучшение анализа заражённых данных, и это ещё не всё!

Больше подробностей в этом пресс-релизе.

#статья #PVS_Studio

Кратко о том, как работает анализатор. Полное видео можно посмотреть по этой ссылке 👍

#видео #PVS_Studio

🔥Друзья, у нас отличные новости!

Мы хотим подарить двум из вас билеты на одну из самых атмосферных IT-конференций осени — Merge Baltic 2025, которая пройдет с 17 по 19 октября в живописном Светлогорске (Калининградская область).

Что нужно сделать, чтобы выиграть? 🤔

Все просто: проявите креативность! Наш спикер, Валерий Филатов, будет выступать с докладом на тему "SAST как фундамент безопасной разработки". Мы предлагаем вам придумать свою, самую смешную и оригинальную расшифровку аббревиатуры SAST.

Правила участия:
- Оставьте свой вариант расшифровки в комментариях под этим постом.
- Количество комментариев от одного участника не ограничено. Больше идей — выше шансы на победу!

Авторов двух самых забавных вариантов выберет жюри в составе Валерия и организаторов конференции Merge.

Итоги подведем 22 августа.

Не упустите шанс стать частью большого IT-события, послушать крутые доклады и насладиться Балтийским побережьем!

Подробнее о конференции по ссылке 🔗

#мероприятия #розыгрыш

В новом видео рассказываем про геймдев интеграции 🎮

Промокод на использование PVS-Studio бесплатно тут 👍

#видео #gamedev

Коллеги, завершился этап "Домашнее задание" в рамках испытаний статических анализаторов под патронажем ФСТЭК России.

По этому поводу наша команда совместно с ГК "Эшелон" и Positive Technologies готовит вебинар на тему: "Техническая сторона первого этапа испытаний статических анализаторов кода под эгидой ФСТЭК".
Акцент сделаем на технические аспекты и обсуждение полученного опыта.

🗓1 сентября в 15:00

Подробности и регистрация по ссылке 🔗

#вебинар

⚡️В новым релизе PVS-Studio — 7.38, команда C# подготовила несколько новых и интересных диагностик. Сегодня разберем одну из таких – V3225.

Но перед тем, как мы расскажем про нее - предлагаем вам попробовать угадать её суть по ошибке в коде:

public void ProcessStream(Stream strm){
  ....

  byte[] bytes = new byte[strm.Length + 10]

  int numBytesRead = 0;
        
  try {
    int numRead = strm.Read
      (bytes, numBytesRead, 1);
                            
    if (numRead == -1) {
      throw new InvalidHeaderException
        ("Failed to read long name entry");
    ....
    }                            
                    
  } 
  catch (InvalidHeaderException ex) {....}
}

Уже нашли ошибку? Она не самая очевидная!
Дело в том, что некоторые методы возвращают значение, обозначающее успешность его выполнения (например, -1, 1 или 0).

В данном примере, разработчик ожидал, что метод Read может вернуть -1 и обрабатывает этот случай в блоке catch, но эта ситуация невозможна.

Проблема в том, что метод Read не сможет вернуть -1 (минимальное возможное значение для него 0). В итоге, ситуация, которую хотел избежать разработчик - не вызовет исключение, что может нарушить работу программы.

Анализатор же без проблем находит такую проблему и подсвечивает её прямо в коде:

`Предупреждение PVS-Studio: V3225. The 'Read' method returns the number of bytes that were read and cannot return the value of -1.`

Если вам понравилась эта диагностика – обязательно ознакомьтесь с остальными в новом пресс-релизе для версии PVS-Studio 7.38.

#csharp #PVS_Studio

Цикл "Вокруг РБПО за 25 вебинаров: ГОСТ Р 56939-2024"!

Друзья, напоминаем, что совместно с Учебным Центром "МАСКОМ" мы организовываем цикл вебинаров, посвященных разбору 25 процессов РБПО.

И сегодня будет бонусный вебинар! Как обычно стартуем в 16:00⚡️

Тема: "Сертификация ПО согласно требованиям ФСТЭК и Минобороны"

Регистрация на этот и последующие вебинары доступна по ссылке 🔗

Присоединяйтесь к путешествию вокруг РБПО вместе с нами!

#вебинар

В арсенале разработчиков есть целый ящик с инструментами, каждый из которых обещает облегчить жизнь программиста. Но во всем этом разнообразии спрятался один супергерой, который выручает в самых сложных ситуациях. И имя этому герою — CMake!

Все мы знаем, что ничего и никого идеального не бывает, даже супергероев. А вот какие у нашего героя недостатки, разберём в этой статье 🔗

#статья #cpp