Security Lab

PVS-Studio

PVS-Studio
PVS-Studio

PVS-Studio – это статический анализатор кода для поиска ошибок и потенциальных уязвимостей в коде программ, написанных на языке C, C++, C#, Java. Представляет собой инструмент автоматического обзора кода, который помогает команде в поиске фрагментов, содержащих опечатки, логические ошибки, уязвимости, неопределённое поведение и так далее.

Поддерживаемые операционные системы: Windows, Linux, macOS

Входит в реестр отечественного ПО: №9837. Можно использовать по требованию ФСТЭК без сертификации в проектах до 4-го уровня доверия включительно.

Параметры лицензирования: по количеству пользователей.

Ключевые возможности:

  1. Глубокий анализ, благодаря технологиям: анализ потока данных, символьное выполнение, taint-анализ, сопоставление с шаблоном, межпроцедурный анализ, межмодульный анализ, автоматическое аннотирование функций, SCA.
  2. Проработанные сценарии для интеграции и регулярного использования.
  3. Быстрая и качественная поддержка от разработчиков анализатора.
  4. Регулярные релизы – каждые 2 месяца.
  5. Локальное (on-premise) решение, т.е. существует возможность работать в закрытой экосистеме.

PVS-Studio

Ссылки: Вебсайт

PVS-Studio – это статический анализатор кода для поиска ошибок и потенциальных уязвимостей в коде программ, написанных на языке C, C++, C#, Java. Представляет собой инструмент автоматического обзора кода, который помогает команде в поиске фрагментов, содержащих опечатки, логические ошибки, уязвимости, неопределённое поведение и так далее.

Поддерживаемые операционные системы: Windows, Linux, macOS

Входит в реестр отечественного ПО: №9837. Можно использовать по требованию ФСТЭК без сертификации в проектах до 4-го уровня доверия включительно.

Параметры лицензирования: по количеству пользователей.

Ключевые возможности:

  1. Глубокий анализ, благодаря технологиям: анализ потока данных, символьное выполнение, taint-анализ, сопоставление с шаблоном, межпроцедурный анализ, межмодульный анализ, автоматическое аннотирование функций, SCA.
  2. Проработанные сценарии для интеграции и регулярного использования.
  3. Быстрая и качественная поддержка от разработчиков анализатора.
  4. Регулярные релизы – каждые 2 месяца.
  5. Локальное (on-premise) решение, т.е. существует возможность работать в закрытой экосистеме.