Публикации по теме 'static-analysis'


Анализ вредоносных программ 101 - Базовый статический анализ
Анализ вредоносных программ 101 - Базовый статический анализ Эта статья является продолжением моей предыдущей статьи Анализ вредоносного ПО 101 . Прочтите ее, прежде чем переходить к этой, чтобы лучше понять то, что я буду здесь объяснять. Анализ вредоносных программ в целом делится на две группы: статический анализ и динамический анализ. Мы можем описать статический анализ как все те исследования вредоносного ПО, при которых мы фактически не выполняем вредоносное ПО, а пытаемся..
Статический анализ в масштабе: история в Instagram
Сервер Instagram полностью работает на Python. В основном. Также есть Cython, и наши зависимости включают изрядное количество кода C ++, доступного для Python в виде расширений C. Наше серверное приложение представляет собой монолит, одну большую кодовую базу из нескольких миллионов строк и нескольких тысяч конечных точек Django [1], которые загружаются и обслуживаются вместе. Несколько сервисов были выделены из монолита, но у нас нет никаких планов по его агрессивному разделению. И..
Статический анализ с открытым исходным кодом для безопасности в 2018 году — Часть 1: Python
У меня отношения любви и ненависти к инструментам статического анализа. Я хочу любить их и использовать их, пока они не сломаются, и я не смогу доставить продукт, и отключу их. Поскольку в настоящее время у меня довольно широкое определение работы «Безопасность и соответствие требованиям», иногда я получаю вопросы, связанные с безопасным кодированием и методами проверки, статическим/динамическим кодом. Я решил вернуться к нескольким языкам, чтобы увидеть, каково положение сообщества с..

Вопросы по теме 'static-analysis'

контрольный стиль + фильтры подавления
У меня есть настройка фильтра подавления checkstyle (например, игнорировать магические числа в коде модульного теста). XML-файл подавления находится в той же папке, что и XML-файл Checkstyle. Однако местонахождение этого файла на самом деле...
14345 просмотров
java static-analysis code-analysis checkstyle
schedule 18.04.2024
Как я могу выполнить статический анализ кода в PHP?
Есть ли инструмент статического анализа исходных файлов PHP? Сам двоичный файл может проверять синтаксические ошибки, но я ищу что-то, что делает больше, например: неиспользуемые присвоения переменных массивы, которые назначаются без...
149200 просмотров
php static-analysis code-analysis
schedule 05.12.2023
Как отключить статический анализ кода во время сборки?
У нас есть решение с 15 проектами, во всех из которых включен анализ кода. Создание решения легко занимает 60+ секунд, что очень долго, когда вы сидите в ожидании. Если я отключу анализ кода, он будет построен за 10 секунд. Я хотел бы иметь...
904 просмотров
visual-studio .net static-analysis code-analysis
schedule 12.08.2022
Обнаружение утечек памяти в статическом коде для Visual Studio vC++
Есть ли способ обнаружить простые утечки памяти, подобные этой, с помощью инструмента статического анализа? Я не могу изменить код, чтобы включить типичные включения, используемые для обнаружения утечек памяти во время выполнения (struc1 — это...
1672 просмотров
visual-studio static-analysis memory-leaks visual-c++
schedule 01.03.2024
Как создать пользовательское правило статического анализа, которое проверяет определенное значение свойства
Я хотел бы использовать API самоанализа FXCop для создания пользовательского правила, которое проверяет следующее: в MethodA код устанавливает для свойства B статического класса C значение D : недействительным MethodA() { C.B=D; } как я могу...
278 просмотров
static-analysis rules fxcop
schedule 20.04.2024
Использование инструментов анализа кода Eclipse CDT для создания подключаемого модуля
Я хочу создать подключаемый модуль, который использует такие инструменты, как AST из CDT, для выполнения статического анализа кода в файлах исходного кода С++. Кто-нибудь знает что-то подобное, на что я могу посмотреть? Где я могу найти хороший...
371 просмотров
plugins eclipse static-analysis abstract-syntax-tree eclipse-cdt
schedule 04.12.2023
Анализ аппликативных функторов
Я пытался узнать о статическом анализе аппликативных функторов. Во многих источниках говорится, что преимуществом их использования перед монадами является восприимчивость к статическому анализу. Однако единственный пример фактического выполнения...
558 просмотров
static-analysis haskell functor applicative
schedule 15.10.2022
FindBugs: Обнаружение вызова Object.hashCode()
Если объект не реализует собственный метод hashCode() , он будет использовать реализацию по умолчанию Object.hashCode() (при условии, что между ними нет суперкласса). Object.hashCode() не гарантирует, что один и тот же хеш-код будет сгенерирован...
609 просмотров
java static-analysis findbugs
schedule 26.09.2022
Определение детектора findbugs с помощью существующих плагинов
Я пытаюсь понять, как я могу реализовать детектор с помощью findbugs. Также я не хочу создавать плагин, так как у findbugs уже есть эта функция. Мне нужно, чтобы мой детектор проверял, совпадают ли все вызовы ClassName.getConnection() с...
72 просмотров
java static-analysis checkstyle findbugs
schedule 11.04.2024
анализ псевдонимов против анализа указателя против анализа точек
В настоящее время я много читаю о статическом анализе кода. Есть несколько терминов, которые меня смущают, потому что я не могу точно сказать, в чем разница. анализ псевдонимов анализ указателя указывает на анализ В чем разница (если...
274 просмотров
static-analysis code-analysis
schedule 02.07.2022
Как получить график вызова функции target-c в Xcode-prj
Я новичок в разработке инструмента для статического анализа файла target-c с помощью clang. И я хочу найти способ получить график вызовов функций с текстом (который я могу проанализировать в программе) в проекте xcode, но я не могу найти хороший...
971 просмотров
xcode clang objective-c static-analysis doxygen
schedule 03.03.2024
Объединение Clang AST
Я пытаюсь работать с AST нескольких файлов одновременно, используя RecursiveASTVisitor , и нашел этот метод buildASTs из ClangTool , который, как говорят, Create an AST for each file specified in the command line and append them to ASTs ....
458 просмотров
c++ clang static-analysis abstract-syntax-tree llvm-clang
schedule 15.12.2023
Как быть предупрежденным об указателях на локальные переменные вне области видимости
Рассмотрим следующий код: #include <stdio.h> void badidea(int**); int main(void) { int* p; badidea(&p); printf("%d\n", *p); /* undefined behavior happens here: p points to x from badidea, which is now out of...
240 просмотров
c static-analysis compiler-warnings pointers undefined-behavior
schedule 29.02.2024
gcc: как обнаружить неправильное использование `bool`
Есть ли способ обнаружить неправильное использование значений bool в коде, например #include <stdbool.h> void *foo(void) { return false; } int bar(void) { return true; } Обе функции принимаются gcc (8.3.1) и clang...
422 просмотров
gcc c clang static-analysis
schedule 27.09.2022
Как убедиться, что поле правильно инкапсулировано?
Интересно, есть ли простой способ найти все методы, обращающиеся к полю напрямую. Точнее: Я хотел бы заверить, что существует ровно один метод, записывающий поле, и ровно один метод, читающий его. Все остальные виды доступа должны использовать...
384 просмотров
java static-analysis encapsulation
schedule 08.08.2022