Представьте, что вы подключаете стороннюю библиотеку, и внезапно некоторые диагностические правила статического анализатора перестают работать.

Мы рассмотрим одну из причин, по которой это может происходить, и предложим эффективные стратегии для решения этой проблемы 👌🏻

Переходите по ссылке 🔗

#cpp #статья

💻В течение 2024 года команда PVS-Studio активно делилась статьями о проверке открытых C# проектов. Мы решили продолжить традицию и отобрали для вас 10 самых интересных ошибок, обнаруженных за этот период.

Скорее переходите по ссылке 🔗

#csharp #статья

Коллеги, рады поделиться с вами записью прошедшего вебинара!
Тема: "Использование статических анализаторов кода при разработке безопасного ПО".

На этом вебинаре мы обсудили, что регулирует новый стандарт ГОСТ Р 71207-2024, , а также то, что нужно изменить в рабочем процессе, чтобы ему соответствовать.

Приятного просмотра! 😉

#вебинар

С выходом PVS-Studio 7.34 стали доступны нативные сборки анализатора для macOS на архитектуре Apple Silicon (ARM).

В этой заметке мы хотели бы подробнее рассказать о проделанной работе, а также предложить советы по портированию кроссплатформенных инструментов на новую перспективную архитектуру.

Переходите по ссылке 🔗

#статья

✅Ответ на задачу: в условии if применяют битовый оператор, который вычисляет выражения слева и справа от себя. Из-за этого может произойти NullPointerException, так как во втором операнде вызывается метод getClass у переменной exasolTableBase, если она будет null.

🚀Рассказываем про новые диагностики

Java отдел снова с вами. Мы к этому долго шли, и вот наконец рады представить вам нашу первую taint диагностику. Если конкретнее – теперь мы умеем искать потенциальные SQL-инъекции.
SQL-инъекция – уязвимость, позволяющая злоумышленнику внедрить свой код в SQL запрос. Если в запросе используются данные извне, то без их корректной проверки вы рискуете целостностью и конфиденциальностью информации, хранящейся в вашей БД.

@Autowired
private JdbcTemplate template;

@GetMapping("/get_all_secret_data")
public void getEndpoint(@RequestParam String param) {
    var sql = "SELECT * FROM Users WHERE id = '" + param + "'";
    template.execute(sql);
    ....
}

В случае, если пользователь окажется злоумышленником и значение 'param' будет примерно следующим - "111' or 1=1; drop table users; select '" - с таблицей 'users' можно будет попрощаться. Поэтому, очень важно проверять данные, приходящие от пользователей.
И наша новая диагностика умеет находить в коде места, куда приходит запрос с непроверенными данными извне. Попробовать её вы можете уже с декабря, начиная с релиза 7.34.

#PVS_Studio #java

💻На очереди следующий топ ошибок! Теперь расскажем про Java ошибки, встреченные нами в Open Source проектах.

Переходите по ссылке 🔗

#java #статья

✅Ответ на задачу: в переопределённом методе Equals вызывается Equals у переменной other, переданной как аргумент. Это приводит к сравнению аргумента с самим собой, что вряд ли является корректной логикой. Чтобы исправить ошибку, следует передавать this вместо other.

Каждый год мы наблюдаем одинаковую картину: ошибки портят нам код, пытаясь доказать, что они здесь главные. Но сегодня настал день расправы!

Давайте посмотрим, какие самые интересные баги мы нашли в этом году в 💻 проектах!

Переходите по ссылке 🔗

#статья #cpp

🎄С наступающим Новым годом, друзья! Примите от нас самые "наилучшие" пожелания!

🎁Ваш новогодний подарок - промокод на бесплатное использование PVS-Studio в течение 30 дней. Переходите по ссылке: https://pvs-studio.ru/NewYear_tg

#видео #НовыйГод