Как PVS-Studio совершенствовался в 2024 году?

В 2024 году статический анализатор PVS-Studio получил значительные обновления, расширив поддержку языков и интеграций. Ключевым моментом стало добавление анализа Java-проектов в Visual Studio Code, а также улучшение разметки ложноположительных срабатываний в Visual Studio, где теперь учитывается хэш исходной строки кода. Плагины для IntelliJ IDEA, CLion и Rider были обновлены до минимальных версий 2022.2.
Как PVS-Studio совершенствовался в 2024 году?
Изображение носит иллюстративный характер

В плане интеграций выделяется разделение плагина PVS-Studio для SonarQube на два для правильного отображения достоверности срабатываний, а также появление поддержки отчётов в CodeChecker. Интеграция с Unreal Engine получила обновления для работы с системой распределённой сборки SN-DBS. PVS-Studio также начал поддерживать анализ изменённых файлов, что позволяет ускорить проверку, и, что важно, заработал на macOS для ARM-процессоров.

Анализатор C++ получил расширенные возможности разбора кода, включая поддержку GNU RISC-V GCC Toolchain, оптимизацию потребления памяти при анализе шаблонов и механизм пользовательских аннотаций в формате JSON. Также были добавлены новые диагностические правила и улучшен разбор стандартной библиотеки libc++. Были также добавлены диагностики, соответствующие ГОСТ Р 71207-2024, а также выпущен ряд статей, посвященных C++ и неопределённому поведению.

Команда C анализатора добавила 9, пользовательские аннотации для taint-анализа, а также Unity-специфичные диагностики и улучшения. Кроме того, оптимизирована работа с большими отчетами и добавлены новые диагностические правила, некоторые из которых соответствуют ГОСТ Р 71207-2024. В Java анализаторе появился механизм taint-анализа, позволяющий обнаруживать SQL-инъекции, возможность установки таймаута в плагине IDEA и новые диагностические правила, включая связанные с информационной безопасностью и целочисленными переполнениями.


Новое на сайте

20204Дыра в Argo CD: почему 18 месяцев без патча — это катастрофа? 20203WhatsApp запускает имена пользователей: теперь можно общаться без раскрытия номера... 20202Почему США пришлось заморозить сильнейший ИИ Anthropic — и чего это стоило отрасли? 20201Ousaban: бразильский банковский троян, который охотится на клиентов испанских и... 20200Три новые группировки вымогателей: Citrix Bleed 2, уязвимые драйверы и атаки через... 20198Тупиковый майнинг биткоина тратит столько энергии, сколько вырабатывают все гэс Швейцарии... 20197DuneSlide: как два скрытых промпта позволяли захватить машину разработчика через Cursor 20196Уязвимость в Progress Kemp LoadMaster: кто уже пытается взломать ваш балансировщик? 20194Критическая уязвимость в SimpleHelp позволяет красть данные из облаков, кошельков и... 20193Ультрабыстрые лазеры поместились на чип: как журналистика о науке работает без самой науки 20192Почему Adobe выпускает патчи дважды в месяц и что скрывается за семью уязвимостями с... 20191Два миллиона домашних устройств работали прокси-сетью — и никто из владельцев об этом не...
Ссылка