首页 > 系统相关 >PVS‑Studio 7.29 for macOS, Linux & Windows - 代码质量安全静态分析

PVS‑Studio 7.29 for macOS, Linux & Windows - 代码质量安全静态分析

时间:2024-03-19 14:47:52浏览次数:41  
标签:PVS 7.29 Windows 代码 C++ Studio Linux

PVS‑Studio 7.29 for macOS, Linux & Windows - 代码质量安全静态分析

PVS‑Studio - 代码漏洞扫描工具 | 静态代码测试 | 代码安全分析

请访问原文链接:https://sysin.org/blog/pvs-studio/,查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org


PVS-Studio 徽标:酷炫的独角兽

C、C++、C# 和 Java 代码静态分析器

PVS‑Studio 是一款静态分析器,可保护代码质量、安全性 (SAST) 和代码安全

何时需要使用 PVS‑Studio 分析仪

对于开发者

  • 开发过程中偶尔会出现错误
  • 搜索错误时的调试工作很耗时
  • 错误会进入版本控制系统
  • 一旦错误被QA专家发现,调试那段代码将变得困难

对于管理者

  • 由于存在bug,需要频繁地回到旧任务中
  • 用户报告产品中存在错误
  • 即使招聘了更多的开发者 (sysin),也发现代码质量在下降
  • 随着代码量的增加,很难评估其质量和可靠性

对于安全专业人士

  • 外部代码审计困难
  • 潜在客户要求使用这类工具
  • 客户要求在开发中遵守安全和可靠性标准

您可以将 PVS‑Studio 集成到

PVS logo

IDE

  • Visual Studio
  • IntelliJ IDEA
  • Rider
  • CLion
  • Visual Studio Code
  • Qt Creator
  • Eclipse

Distributed build

  • Incredibuild

Game engines

  • Unreal Engine
  • Unity

Code quality

  • SonarQube
  • DefectDojo

Build systems

  • MSBuild
  • CMake
  • Make
  • Ninja
  • Gradle
  • Maven
  • JSON Compilation Database

Embedded

  • Keil µVision, DS-MDK
  • IAR Embedded Workbench
  • Platform.io
  • QNX Momentics
  • TI ARM Code Generation

Virtualization

  • Docker
  • WSL

CI

  • Jenkins
  • TeamCity

Cloud CI

  • CircleCI
  • Travis CI
  • GitLab
  • Azure DevOps
  • GitHub Actions

支持的语言和编译器

Supported languages and compilers

Windows:

Visual Studio, C, C++, C++/CLI, C++/CX (WinRT)

MinGW C, C++

Texas Instruments Code Composer Studio, C6000-CGT, C, C++

Windows/Linux/macOS:

GNU Arm Embedded Toolchain, Arm Embedded GCC compiler, C, C++

CLion, Qt Creator, Eclipse, GCC, Clang, C, C++

IntelliJ IDEA (sysin), Android Studio, Java

Visual Studio, JetBrains Rider, C#, .NET Framework, .NET

Windows/Linux:

IAR Embedded Workbench, C/C++ Compiler for ARM C, C++

QNX Momentics, QCC C, C++

Keil µVision, DS-MDK, ARM Compiler 5/6 C, C++

Texas Instruments Code Composer Studio, ARM Code Generation Tools C, C++

MPLAB XC8 C

PVS‑Studio 是如何做到这一切的?

基于编译参数

C 和C++ 源文件的预处理 (基于编译参数)允许扩展预处理器指令,即包含头文件并替换宏。分析器使用此功能来构建所分析代码的最完整的语义模型。

基于模式的分析

基于抽象语法树的基于模式的分析 在源代码中搜索与已知错误代码模式相似的片段。

方法注释

方法注释 提供了有关所使用方法的更多信息 (sysin),而不是仅通过分析方法签名即可获得的信息。

数据流分析

数据流分析 用于评估在处理各种语言结构时对变量值施加的限制。例如,数据流分析有助于评估变量在 if/else 块内可以采用的值。

类型推断

类型 基于程序语义模型的 推断为分析器提供了有关代码中所有变量和语句的完整信息。

符号执行

符号执行评估 可能导致错误的变量值,并对值的范围进行检查。

污染数据分析

污染数据分析 检测应用程序使用未经验证的用户数据的情况。过度信任此类数据可能会导致漏洞(例如 SQLI、XSS、路径遍历)。

模块间分析

模块间分析 使诊断能够解释其他翻译单元中声明的函数。

软件构成分析

软件组合分析 (SCA) 查找应用程序对包含漏洞的组件的依赖关系。

系统要求

Windows:

Supported versions are Windows 11, Windows 10, Windows 8, Windows Server 2019, Windows Server 2016 and Windows Server 2012. PVS-Studio works only under 64-bit versions of Windows.

PVS-Studio requires .NET Framework version 4.7.2 or above (it will be installed during PVS-Studio installation, if it not present).

The PVS-Studio plugin can be integrated with Microsoft Visual Studio 2022, 2019, 2017, 2015, 2013, 2012, 2010 development environments. For analysis of C and C++ code for embedded systems, the appropriate compiler toolchain should be present in the system.

Linux:

PVS-Studio works under 64-bit Linux distributions with the Linux kernel versions 3.2.0 and above. For analysis of C and C++ code for Linux (sysin), cross-platform applications and embedded systems, the appropriate compiler toolchains should be installed in the system.

List of supported distributions:

  • Arch Linux
  • CentOS
  • Debian GNU/Linux
  • Fedora
  • Linux Mint
  • openSUSE
  • Ubuntu
  • And more…

macOS:

PVS-Studio works on Intel chips under macOS 10.13.2 High Sierra and above. For analysis of C and C++ code, the appropriate compiler toolchains should be present in the system.

Java:

PVS-Studio for Java works under 64-bit Windows, Linux and macOS systems. Minimum required Java version to run the analyzer with is Java 11 (64-bit). A project being analyzed could use any Java version.

下载地址

PVS‑Studio 7.29 for macOS (February 7, 2024)

PVS‑Studio 7.29 for Linux (February 7, 2024)

PVS‑Studio 7.29 for Windows (February 7, 2024)

百度网盘链接:https://sysin.org/blog/pvs-studio/

提示:此项非公开分享,请访问原文链接查看获取方式。

更多相关产品:

更多:HTTP 协议与安全

标签:PVS,7.29,Windows,代码,C++,Studio,Linux
From: https://www.cnblogs.com/sysin/p/18082769

相关文章

  • 无法启动windows时间服务解决方法
    打开“服务”窗口,找到“Windows时间”服务,右键单击,选择“属性”。在“常规”选项卡中,将“启动类型”设置为“自动”,并确保“服务状态”为“正在运行”。在“登录”选项卡中,选择“本地服务”帐户,并不要输入密码。如果服务无法启动,可以在命令提示符中输入w32tm/register和ne......
  • Windows 安装 DB2数据库
    IBMDB2是美国IBM公司开发的一套关系型数据库管理系统,它主要的运行环境为UNIX(包括IBM自家的AIX)、Linux、IBMi(旧称OS/400)、z/OS,以及Windows服务器。 下载 DB2Express-CforWindowsx6410.1 免费版解压后,以管理员身份安装默认端口:5000用户名:db2admin密码:d......
  • Windows系统安装OpenSSL库最新版方法
    默认的Windows系统是不带openssl功能的,因此当需要生成密钥或证书时需要先安装openssl库。否则报错openssl:无法将“openssl”项识别为cmdlet、函数、脚本文件或可运行程序的名称。请检查名称的拼写,如果包括路径,请确保路径正确,然后再试一次。 安装方法步骤一前往网站......
  • CPP编译器安装(Windows环境)
    编译器选择一些常用的C++编译器:GNUCompilerCollection(GCC):GCC支持多种编程语言,包括C++,是一个免费开源的编译器套件,我们常用的是以下两种。GCC:C语言编译器,也称为gcc**G++:**C++语言编译器,也称为g++它是许多Linux发行版的默认编译器,也可在其他操作系统上使用......
  • 第七章 Windows 10常见故障排查_实验案例一
    实验案例一:使用Windows安全模式解决系统故障1、实验环境    某公司的计算机全部安装了Windows10操作系统.公司员工由于操作不当,误安装了错误的驱动程序.导致计算机无法正常启动,现需要将错误的驱动程序卸载.2、需求描述通过安全模式进入操作系统。卸载掉存在兼容性......
  • Windows 10常见故障排查_实验案例(一)
    实验案例一:使用Windows安全模式解决系统故障1、实验环境    某公司的计算机全部安装了Windows10操作系统,公司员工由于操作不当,误安装了错误的驱动程。导致计算机无法正常启动,现需要将错误的驱动程序卸载。2、需求描述通过安全模式进入操作系统。卸载掉存在兼容性......
  • 第七章 Windows 10 常见故障排查_案例一
    实验案例一:使用Windows安全模式解决系统故障1、实验环境        某公司的计算机全部安装了Windows10操作系统,公司员工由于操作不当,误安装了错误的驱动程序,导致计算机无法正常启动,现需要将错误的驱动程序卸载,2、需求描述通过安全模式进入操作系统卸载掉存在兼容......
  • Windows环境安装Nginx
    1.下载点击跳转下载:Nginx下载选择Stableversion(稳定版) 2.将下载的压缩包,解压到日常使用的目录 3.修改conf/nginx.conf文件默认端口号,默认是80,将端口改为自己需要的端口 ......
  • windows排名前四的桌面美化软件 让你的电脑桌面秒变高级范儿
    一张精心挑选的壁纸不仅能反映个人品味和心境,还能在每次打开电脑时带来愉悦的心情,激发创造力和工作效率。下面给大家整理了几款好用的桌面美化软件,分分钟让你的电脑秒变高级!1、小智桌面(点击下载直接安装)小智桌面是集“文件整理、文件搜索、待办提醒、桌面壁纸”为一体的一站......
  • UEFI|电脑Windows系统如何迁移到新安装的硬盘?系统迁移详细教程!
    前面讲了很多很多关于安装系统、重装系统的教程。但唯独没有讲到电脑换了新的硬盘之后,怎么把旧系统迁移到新的硬盘上。今天小白就来跟各位小伙伴详细唠唠:开始之前需要把系统迁移的条件准备好,意思就是在WinPE系统下,可以正常且同时访问新硬盘和旧系统盘。点击下方蓝字查看系......