Как PVS-Studio совершенствовался в 2024 году?

В 2024 году статический анализатор PVS-Studio получил значительные обновления, расширив поддержку языков и интеграций. Ключевым моментом стало добавление анализа Java-проектов в Visual Studio Code, а также улучшение разметки ложноположительных срабатываний в Visual Studio, где теперь учитывается хэш исходной строки кода. Плагины для IntelliJ IDEA, CLion и Rider были обновлены до минимальных версий 2022.2.
Как PVS-Studio совершенствовался в 2024 году?
Изображение носит иллюстративный характер

В плане интеграций выделяется разделение плагина PVS-Studio для SonarQube на два для правильного отображения достоверности срабатываний, а также появление поддержки отчётов в CodeChecker. Интеграция с Unreal Engine получила обновления для работы с системой распределённой сборки SN-DBS. PVS-Studio также начал поддерживать анализ изменённых файлов, что позволяет ускорить проверку, и, что важно, заработал на macOS для ARM-процессоров.

Анализатор C++ получил расширенные возможности разбора кода, включая поддержку GNU RISC-V GCC Toolchain, оптимизацию потребления памяти при анализе шаблонов и механизм пользовательских аннотаций в формате JSON. Также были добавлены новые диагностические правила и улучшен разбор стандартной библиотеки libc++. Были также добавлены диагностики, соответствующие ГОСТ Р 71207-2024, а также выпущен ряд статей, посвященных C++ и неопределённому поведению.

Команда C анализатора добавила 9, пользовательские аннотации для taint-анализа, а также Unity-специфичные диагностики и улучшения. Кроме того, оптимизирована работа с большими отчетами и добавлены новые диагностические правила, некоторые из которых соответствуют ГОСТ Р 71207-2024. В Java анализаторе появился механизм taint-анализа, позволяющий обнаруживать SQL-инъекции, возможность установки таймаута в плагине IDEA и новые диагностические правила, включая связанные с информационной безопасностью и целочисленными переполнениями.


Новое на сайте

20275Может ли обычное письмо взломать вашу почту в Zimbra? 20274Зачем сразу несколько разведок взломали портал полиции Белуджистана? 20273Кошельки, которые «родились слабыми»: как уязвимость Ill Bloom стоила криптовладельцам... 20272Как мошенники используют фальшивую регистрацию passkey, чтобы захватить чужой Microsoft... 20271Как безобидный установщик 7-Zip превращает компьютер в чужой прокси-сервер? 20270Термометр, а не трофей: зачем всем вдруг понадобились базы уязвимостей 20269Почему кнопка «разрешить» в AI-редакторах кода может обмануть даже опытного разработчика? 20268Как китайская группировка Silver Fox превратила инструмент против цензуры в оружие для... 20266Почему физик из Лондона получил один из самых престижных призов в науке за измерение... 20265Сколько времени нужно хакеру, чтобы взломать вашу сеть — и успеете ли вы это заметить? 20264Как ИИ-агент, который должен ловить вирусы, сам стал вирусом 20263Переговорщик по выкупам работал на тех самых хакеров, от которых должен был защищать...
Ссылка