Друзья, мы хотим стать с вами еще ближе! Поэтому начинаем неделю с поста-знакомства с нашим отделом С++ ❤️
Вот несколько фактов о ребятах:
- исследователи, математики, душнилы и творческие личности в одном лице
- любят С++ с первого #include
- их споры о стиле кода горячее, чем процессор во время компиляции
- сплоченные ребята, ибо страдать над непонятной штукой всегда легче вместе
Интересно узнать о других наших отделах?
#PVS_team
Вот несколько фактов о ребятах:
- исследователи, математики, душнилы и творческие личности в одном лице
- любят С++ с первого #include
- их споры о стиле кода горячее, чем процессор во время компиляции
- сплоченные ребята, ибо страдать над непонятной штукой всегда легче вместе
Интересно узнать о других наших отделах?
#PVS_team
Please open Telegram to view this post
VIEW IN TELEGRAM
В третьей части серии докладов про ГОСТ Р 56939-2024 обсуждаем процессы разработки безопасного ПО.
Видео доступно по ссылке🔗
Телеграм-канал Андрея Карпова
#видео
Видео доступно по ссылке
Телеграм-канал Андрея Карпова
#видео
Please open Telegram to view this post
VIEW IN TELEGRAM
PVS-Studio
Процессы РБПО 5.1-5.10 в ГОСТ Р 56939-2024
В третьей части серии докладов про ГОСТ Р 56939-2024 обсуждаем процессы разработки безопасного ПО. Полезные ссылки: Учебный Центр Безопасности Информации «МАСКОМ»; Вебинары (с УЦ «Маском» и другие); Статья Зачем искать поверхность атаки для своего проекта;…
Мы часто говорим о том, как PVS-Studio помогает разработчикам находить ошибки на ранних этапах, экономя время и деньги. Но что это значит для менеджеров и руководителей? 🤔
Это значит:
• Сокращение сроков разработки: меньше багов — быстрее релизы.
• Оптимизация бюджета: исправление ошибок на поздних этапах обходится в разы дороже.
• Повышение репутации: качественный продукт без критических ошибок.
Мы создали страницу, где вы сможете узнать, как работает PVS-Studio. Вы также можете задать там любые вопросы нашему специалисту.
Узнайте, как PVS-Studio защитит ваш проект от рисков по ссылке🔗
#PVS_Studio
Это значит:
• Сокращение сроков разработки: меньше багов — быстрее релизы.
• Оптимизация бюджета: исправление ошибок на поздних этапах обходится в разы дороже.
• Повышение репутации: качественный продукт без критических ошибок.
Мы создали страницу, где вы сможете узнать, как работает PVS-Studio. Вы также можете задать там любые вопросы нашему специалисту.
Узнайте, как PVS-Studio защитит ваш проект от рисков по ссылке
#PVS_Studio
Please open Telegram to view this post
VIEW IN TELEGRAM
Компьютерная игра на Java — вещь довольно редкая, но всегда интересная. Поэтому мы не упустили возможность проверить статическим анализатором проект XMage и поделиться результатами. Посмотрим, что нашёл PVS-Studio в исходном коде проекта.
Переходите по ссылке🔗
#статья #java
Переходите по ссылке
#статья #java
Please open Telegram to view this post
VIEW IN TELEGRAM
Доброе утро, друзья! Уже завтра состоится наш уникальный митап – «Сплошные плюсы. Клуб С++ разработчиков».
Готовим мы его совместно с Центральным Университетом. Мероприятие будет в офлайн формате в Москве.
Все подробности и регистрация по ссылке🔗
ВАЖНО: успейте зарегистрироваться сегодня до 15:00
Не пропустите!
#PVS_Studio #мероприятия #cpp
Готовим мы его совместно с Центральным Университетом. Мероприятие будет в офлайн формате в Москве.
Все подробности и регистрация по ссылке
ВАЖНО: успейте зарегистрироваться сегодня до 15:00
Не пропустите!
#PVS_Studio #мероприятия #cpp
Please open Telegram to view this post
VIEW IN TELEGRAM
Вебинар, который позволил определить, как максимально быстро и эффективно обеспечить защиту Java-приложений и какие инструменты и продукты для этого использовать.
Поговорили про ГОСТ и критические ошибки. Обсудили, зачем нужен процесс безопасной разработки. На примерах показали, как использовать анализатор PVS-Studio и продукты компании Axiom JDK.
Ответили на вопрос, как быстро собрать безопасную инфраструктуру для приложений, и поделились опытом реализации РБПО для наших продуктов и клиентов.
Приятного просмотра!
#вебинар #видео
Поговорили про ГОСТ и критические ошибки. Обсудили, зачем нужен процесс безопасной разработки. На примерах показали, как использовать анализатор PVS-Studio и продукты компании Axiom JDK.
Ответили на вопрос, как быстро собрать безопасную инфраструктуру для приложений, и поделились опытом реализации РБПО для наших продуктов и клиентов.
Приятного просмотра!
#вебинар #видео
VK Видео
Безопасность приложений инструменты и практики для Java-разработчиков
Вебинар, который позволил определить, как максимально быстро и эффективно обеспечить защиту Java-приложений и какие инструменты и продукты для этого использовать. Поговорили про ГОСТ и критические ошибки. Обсудили, зачем нужен процесс безопасной разработки.…
Новый ГОСТ Р 56939-2024: 25 процессов для создания безопасного ПО
Учебный центр "МАСКОМ" и PVS-Studio запускают цикл вебинаров по внедрению этих процессов. Этот материал станет для вас руководством к действию по внедрению РБПО.
📅 Каждую среду в 16:00
• 02.07 - Планирование процессов разработки безопасного программного обеспечения
• 09.07 - Обучение сотрудников
• 16.07 - Формирование и предъявление требований безопасности к программному обеспечению
• 23.07 - Управление конфигурацией программного обеспечения
• 30.07 - Управление недостатками и запросами на изменение программного обеспечения
Регистрация доступна по ссылке🔗
Присоединяйтесь к путешествию вокруг РБПО вместе с нами!
#вебинар
Учебный центр "МАСКОМ" и PVS-Studio запускают цикл вебинаров по внедрению этих процессов. Этот материал станет для вас руководством к действию по внедрению РБПО.
📅 Каждую среду в 16:00
• 02.07 - Планирование процессов разработки безопасного программного обеспечения
• 09.07 - Обучение сотрудников
• 16.07 - Формирование и предъявление требований безопасности к программному обеспечению
• 23.07 - Управление конфигурацией программного обеспечения
• 30.07 - Управление недостатками и запросами на изменение программного обеспечения
Регистрация доступна по ссылке
Присоединяйтесь к путешествию вокруг РБПО вместе с нами!
#вебинар
Please open Telegram to view this post
VIEW IN TELEGRAM
Мы просто смотрим на экран. Один варнинг. Один, но он красный. Он "орёт". Не получается сразу понять, в чём дело. Условный рефлекс срабатывает, и уже открывается Git. Сейчас пофиксим, а потом подумаем. Даже если предупреждение касается чего-то безобидного, один красный прямоугольник на фоне зелёных строчек может парализовать внимание.
Давайте поговорим про синдром тревожного анализатора и разработчика-заложника. Переходите по ссылке🔗
#статья
Давайте поговорим про синдром тревожного анализатора и разработчика-заложника. Переходите по ссылке
#статья
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Попробуй найти ошибку в Java коде!
А лучше попробуй анализатор в действии по промокоду👍
#видео #java
А лучше попробуй анализатор в действии по промокоду
#видео #java
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Бестиарий программирования
Привет всем, кто принял участие в первой встрече клуба C++ программистов. А кто не принял, приглашаю следить за анонсами будущих мероприятий :)
Небольшой постскриптум по итогам докладов и общения.
Первое. Обсуждалась тема доверенных компиляторов, и меня просили подсказать номер стандарта. Вот он: ГОСТ Р 71206-2024 «Защита информации. Разработка безопасного программного обеспечения. Безопасный компилятор языков С/С++. Общие требования». Примеры компиляторов: SAFEC (на основе GCC) и Safelang (на основе Clang). Подробнее.
Второе. Я говорил, что в презентацию вкралась опечатка — там, где я рассматривал ошибку в функции сравнения. Мне не давал этот момент покоя, т.к. я не понимал, почему там такой код, хотя я вроде его не правил имена переменных и не перенабирал что-то. В общем, сейчас посмотрел и разобрался. Я допустил сopy-paste ошибку :)
Я запутался в двух похожих фрагментах с ошибками и скрестил их в презентации :)
Итак, на самом деле в нашей коллекции ошибок выписаны два разных случая:
Проект IronPython. Предупреждение PVS-Studio: V3021 There are two 'if' statements with identical conditional expressions. The first 'if' statement contains method return. This means that the second 'if' statement is senseless. SourceLocation.cs 156
Здесь как раз местами поменяны операнды и изменён оператор сравнения на противоположный. В результате два условия на самом деле оказались идентичными.
Рассмотренный пример смешался с этим:
Проект Samba. Предупреждение PVS-Studio: V501 There are identical sub-expressions to the left and to the right of the '>' operator: i2->pid > i2->pid brlock.c 1901
Код похожий, но здесь другой тип ошибки. Переменная сравнивается сама с собой: i2->pid > i2->pid.
Никто не защищён от опечаток и сopy-paste ошибок. Даже я :) Используйте статический анализатор кода PVS-Studio как дополнительную пару глаз для обзоров кода :)
Третье. Условия получения бесплатных вариантов лицензий PVS-Studio:
- Бесплатное использование PVS-Studio студентами и преподавателями.
- Бесплатная лицензия PVS-Studio для Open Source.
Небольшой постскриптум по итогам докладов и общения.
Первое. Обсуждалась тема доверенных компиляторов, и меня просили подсказать номер стандарта. Вот он: ГОСТ Р 71206-2024 «Защита информации. Разработка безопасного программного обеспечения. Безопасный компилятор языков С/С++. Общие требования». Примеры компиляторов: SAFEC (на основе GCC) и Safelang (на основе Clang). Подробнее.
Второе. Я говорил, что в презентацию вкралась опечатка — там, где я рассматривал ошибку в функции сравнения. Мне не давал этот момент покоя, т.к. я не понимал, почему там такой код, хотя я вроде его не правил имена переменных и не перенабирал что-то. В общем, сейчас посмотрел и разобрался. Я допустил сopy-paste ошибку :)
Я запутался в двух похожих фрагментах с ошибками и скрестил их в презентации :)
Итак, на самом деле в нашей коллекции ошибок выписаны два разных случая:
Проект IronPython. Предупреждение PVS-Studio: V3021 There are two 'if' statements with identical conditional expressions. The first 'if' statement contains method return. This means that the second 'if' statement is senseless. SourceLocation.cs 156
public static int Compare(SourceLocation left,
SourceLocation right) {
if (left < right) return -1;
if (right > left) return 1;
return 0;
}
Здесь как раз местами поменяны операнды и изменён оператор сравнения на противоположный. В результате два условия на самом деле оказались идентичными.
Рассмотренный пример смешался с этим:
Проект Samba. Предупреждение PVS-Studio: V501 There are identical sub-expressions to the left and to the right of the '>' operator: i2->pid > i2->pid brlock.c 1901
static int compare_procids(const void *p1, const void *p2)
{
const struct server_id *i1 = (struct server_id *)p1;
const struct server_id *i2 = (struct server_id *)p2;
if (i1->pid < i2->pid) return -1;
if (i2->pid > i2->pid) return 1;
return 0;
}
Код похожий, но здесь другой тип ошибки. Переменная сравнивается сама с собой: i2->pid > i2->pid.
Никто не защищён от опечаток и сopy-paste ошибок. Даже я :) Используйте статический анализатор кода PVS-Studio как дополнительную пару глаз для обзоров кода :)
Третье. Условия получения бесплатных вариантов лицензий PVS-Studio:
- Бесплатное использование PVS-Studio студентами и преподавателями.
- Бесплатная лицензия PVS-Studio для Open Source.
Друзья, приглашаем вас на офлайн-митап "Работа над ошибками"!
Ошибки в коде — неизбежная часть работы программиста. Но можно научиться допускать их реже, находить быстрее и извлекать из них пользу. Именно об этом мы и поговорим на нашей встрече. Вас ждут три доклада от опытных спикеров, живое общение и уютная атмосфера бара.
В программе:
- Андрей Карпов: Типовые паттерны опечаток и как их избежать.
- Марк Шевченко: Верификация программ и доказательство корректности .NET-кода.
- Роман Гапонов: Все о Code Review: лучшие практики и анти-паттерны.
📅 16 июля 2025 (среда)
⏰ 19:30
📍 Москва, Большая Новодмитровская ул., 36 стр. 6, Freedombar (Территория Дизайн-Завода "Флакон")
Ссылка на регистрацию🔗
#мероприятие #PVS_Studio
Ошибки в коде — неизбежная часть работы программиста. Но можно научиться допускать их реже, находить быстрее и извлекать из них пользу. Именно об этом мы и поговорим на нашей встрече. Вас ждут три доклада от опытных спикеров, живое общение и уютная атмосфера бара.
В программе:
- Андрей Карпов: Типовые паттерны опечаток и как их избежать.
- Марк Шевченко: Верификация программ и доказательство корректности .NET-кода.
- Роман Гапонов: Все о Code Review: лучшие практики и анти-паттерны.
📅 16 июля 2025 (среда)
⏰ 19:30
📍 Москва, Большая Новодмитровская ул., 36 стр. 6, Freedombar (Территория Дизайн-Завода "Флакон")
Ссылка на регистрацию
#мероприятие #PVS_Studio
Please open Telegram to view this post
VIEW IN TELEGRAM
Запускаем цикл "Вокруг РБПО за 25 вебинаров: ГОСТ Р 56939-2024"!
Друзья, напоминаем, что совместно с Учебным Центром "МАСКОМ" мы организовываем цикл вебинаров, посвященных разбору 25 процессов РБПО.
И сегодня в 16:00 состоится первый вебинар⚡️
Тема: "Планирование процессов разработки безопасного программного обеспечения"
Регистрация на этот и последующие вебинары доступна по ссылке🔗
Присоединяйтесь к путешествию вокруг РБПО вместе с нами!
#вебинар
Друзья, напоминаем, что совместно с Учебным Центром "МАСКОМ" мы организовываем цикл вебинаров, посвященных разбору 25 процессов РБПО.
И сегодня в 16:00 состоится первый вебинар
Тема: "Планирование процессов разработки безопасного программного обеспечения"
Регистрация на этот и последующие вебинары доступна по ссылке
Присоединяйтесь к путешествию вокруг РБПО вместе с нами!
#вебинар
Please open Telegram to view this post
VIEW IN TELEGRAM