PVS‑Studio 7.29 for macOS, Linux & Windows - 代码质量安全静态分析

PVS‑Studio 7.29 for macOS, Linux & Windows - 代码质量安全静态分析

PVS‑Studio - 代码漏洞扫描工具 | 静态代码测试 | 代码安全分析

请访问原文链接：https://sysin.org/blog/pvs-studio/，查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

C、C++、C# 和 Java 代码静态分析器

PVS‑Studio 是一款静态分析器，可保护代码质量、安全性 (SAST) 和代码安全

何时需要使用 PVS‑Studio 分析仪

对于开发者

• 开发过程中偶尔会出现错误
• 搜索错误时的调试工作很耗时
• 错误会进入版本控制系统
• 一旦错误被QA专家发现，调试那段代码将变得困难

对于管理者

• 由于存在bug，需要频繁地回到旧任务中
• 用户报告产品中存在错误
• 即使招聘了更多的开发者 (sysin)，也发现代码质量在下降
• 随着代码量的增加，很难评估其质量和可靠性

对于安全专业人士

• 外部代码审计困难
• 潜在客户要求使用这类工具
• 客户要求在开发中遵守安全和可靠性标准

您可以将 PVS‑Studio 集成到

IDE

• Visual Studio
• IntelliJ IDEA
• Rider
• CLion
• Visual Studio Code
• Qt Creator
• Eclipse

Distributed build

• Incredibuild

Game engines

• Unreal Engine
• Unity

Code quality

• SonarQube
• DefectDojo

Build systems

• MSBuild
• CMake
• Make
• Ninja
• Gradle
• Maven
• JSON Compilation Database

Embedded

• Keil µVision, DS-MDK
• IAR Embedded Workbench
• Platform.io
• QNX Momentics
• TI ARM Code Generation

Virtualization

• Docker
• WSL

CI

• Jenkins
• TeamCity

Cloud CI

• CircleCI
• Travis CI
• GitLab
• Azure DevOps
• GitHub Actions

支持的语言和编译器

Supported languages and compilers

Windows:

Visual Studio, C, C++, C++/CLI, C++/CX (WinRT)

MinGW C, C++

Texas Instruments Code Composer Studio, C6000-CGT, C, C++

Windows/Linux/macOS:

GNU Arm Embedded Toolchain, Arm Embedded GCC compiler, C, C++

CLion, Qt Creator, Eclipse, GCC, Clang, C, C++

IntelliJ IDEA (sysin), Android Studio, Java

Visual Studio, JetBrains Rider, C#, .NET Framework, .NET

Windows/Linux:

IAR Embedded Workbench, C/C++ Compiler for ARM C, C++

QNX Momentics, QCC C, C++

Keil µVision, DS-MDK, ARM Compiler 5/6 C, C++

Texas Instruments Code Composer Studio, ARM Code Generation Tools C, C++

MPLAB XC8 C

PVS‑Studio 是如何做到这一切的？

C 和C++ 源文件的预处理 （基于编译参数）允许扩展预处理器指令，即包含头文件并替换宏。分析器使用此功能来构建所分析代码的最完整的语义模型。

基于抽象语法树的基于模式的分析 在源代码中搜索与已知错误代码模式相似的片段。

方法注释 提供了有关所使用方法的更多信息 (sysin)，而不是仅通过分析方法签名即可获得的信息。

数据流分析 用于评估在处理各种语言结构时对变量值施加的限制。例如，数据流分析有助于评估变量在 if/else 块内可以采用的值。

类型 基于程序语义模型的 推断为分析器提供了有关代码中所有变量和语句的完整信息。

符号执行评估 可能导致错误的变量值，并对值的范围进行检查。

污染数据分析 检测应用程序使用未经验证的用户数据的情况。过度信任此类数据可能会导致漏洞（例如 SQLI、XSS、路径遍历）。

模块间分析 使诊断能够解释其他翻译单元中声明的函数。

软件组合分析 (SCA) 查找应用程序对包含漏洞的组件的依赖关系。

系统要求

Windows:

Supported versions are Windows 11, Windows 10, Windows 8, Windows Server 2019, Windows Server 2016 and Windows Server 2012. PVS-Studio works only under 64-bit versions of Windows.

PVS-Studio requires .NET Framework version 4.7.2 or above (it will be installed during PVS-Studio installation, if it not present).

The PVS-Studio plugin can be integrated with Microsoft Visual Studio 2022, 2019, 2017, 2015, 2013, 2012, 2010 development environments. For analysis of C and C++ code for embedded systems, the appropriate compiler toolchain should be present in the system.

Linux:

PVS-Studio works under 64-bit Linux distributions with the Linux kernel versions 3.2.0 and above. For analysis of C and C++ code for Linux (sysin), cross-platform applications and embedded systems, the appropriate compiler toolchains should be installed in the system.

List of supported distributions:

• Arch Linux
• CentOS
• Debian GNU/Linux
• Fedora
• Linux Mint
• openSUSE
• Ubuntu
• And more…

macOS:

PVS-Studio works on Intel chips under macOS 10.13.2 High Sierra and above. For analysis of C and C++ code, the appropriate compiler toolchains should be present in the system.

Java:

PVS-Studio for Java works under 64-bit Windows, Linux and macOS systems. Minimum required Java version to run the analyzer with is Java 11 (64-bit). A project being analyzed could use any Java version.

下载地址

PVS‑Studio 7.29 for macOS (February 7, 2024)

PVS‑Studio 7.29 for Linux (February 7, 2024)

PVS‑Studio 7.29 for Windows (February 7, 2024)

百度网盘链接：https://sysin.org/blog/pvs-studio/

提示：此项非公开分享，请访问原文链接查看获取方式。

更多相关产品：

• Magic Quadrant for Application Security Testing 2022
• Magic Quadrant for Application Security Testing 2023

更多：HTTP 协议与安全