В 2024 году статический анализатор PVS-Studio получил значительные обновления, расширив поддержку языков и интеграций. Ключевым моментом стало добавление анализа Java-проектов в Visual Studio Code, а также улучшение разметки ложноположительных срабатываний в Visual Studio, где теперь учитывается хэш исходной строки кода. Плагины для IntelliJ IDEA, CLion и Rider были обновлены до минимальных версий 2022.2.
В плане интеграций выделяется разделение плагина PVS-Studio для SonarQube на два для правильного отображения достоверности срабатываний, а также появление поддержки отчётов в CodeChecker. Интеграция с Unreal Engine получила обновления для работы с системой распределённой сборки SN-DBS. PVS-Studio также начал поддерживать анализ изменённых файлов, что позволяет ускорить проверку, и, что важно, заработал на macOS для ARM-процессоров.
Анализатор C++ получил расширенные возможности разбора кода, включая поддержку GNU RISC-V GCC Toolchain, оптимизацию потребления памяти при анализе шаблонов и механизм пользовательских аннотаций в формате JSON. Также были добавлены новые диагностические правила и улучшен разбор стандартной библиотеки libc++. Были также добавлены диагностики, соответствующие ГОСТ Р 71207-2024, а также выпущен ряд статей, посвященных C++ и неопределённому поведению.
Команда C анализатора добавила 9, пользовательские аннотации для taint-анализа, а также Unity-специфичные диагностики и улучшения. Кроме того, оптимизирована работа с большими отчетами и добавлены новые диагностические правила, некоторые из которых соответствуют ГОСТ Р 71207-2024. В Java анализаторе появился механизм taint-анализа, позволяющий обнаруживать SQL-инъекции, возможность установки таймаута в плагине IDEA и новые диагностические правила, включая связанные с информационной безопасностью и целочисленными переполнениями.
Изображение носит иллюстративный характер
В плане интеграций выделяется разделение плагина PVS-Studio для SonarQube на два для правильного отображения достоверности срабатываний, а также появление поддержки отчётов в CodeChecker. Интеграция с Unreal Engine получила обновления для работы с системой распределённой сборки SN-DBS. PVS-Studio также начал поддерживать анализ изменённых файлов, что позволяет ускорить проверку, и, что важно, заработал на macOS для ARM-процессоров.
Анализатор C++ получил расширенные возможности разбора кода, включая поддержку GNU RISC-V GCC Toolchain, оптимизацию потребления памяти при анализе шаблонов и механизм пользовательских аннотаций в формате JSON. Также были добавлены новые диагностические правила и улучшен разбор стандартной библиотеки libc++. Были также добавлены диагностики, соответствующие ГОСТ Р 71207-2024, а также выпущен ряд статей, посвященных C++ и неопределённому поведению.
Команда C анализатора добавила 9, пользовательские аннотации для taint-анализа, а также Unity-специфичные диагностики и улучшения. Кроме того, оптимизирована работа с большими отчетами и добавлены новые диагностические правила, некоторые из которых соответствуют ГОСТ Р 71207-2024. В Java анализаторе появился механизм taint-анализа, позволяющий обнаруживать SQL-инъекции, возможность установки таймаута в плагине IDEA и новые диагностические правила, включая связанные с информационной безопасностью и целочисленными переполнениями.
