DotNet & More

DotNet&More #66: Статический анализ и не только

Listen Later

Мы все привыкли к разного рода анализаторам, но, как и любая "магия", их реализация таит за собой много тайн. Про это и не только мы поговорим с Head of DevRel компании PVS-Studio Сергеем Васильевым.


И у нас есть специальный промокод на PVS Studio: dotnet_podcast


Мы часто экспериментируем и нам очень важно Ваше мнение. Поделитесь им с нами в опросе: https://forms.gle/rScV3Wy6EmUHmhAAA


Спасибо всем кто нас слушает. Не стесняйтесь оставлять обратную связь и предлагать свои темы.


Shownotes: 

0:08:45 Чем отличается  "синтаксический", "статический" и "статистический"

0:13:00 Про Roslyn

0:21:45 AST для чайников

0:33:10 Анализаторы для всех

0:37:40 Отладка и боль

0:48:40 Roslyn и перфоманс

0:55:30 Data-Flow анализ 

1:02:00 Аннотирование методов

1:16:15 Taint анализ

1:40:00 Байки из склепа

2:19:00 Security (SAST)

2:37:00 Что делать с 100500 warnings?

2:47:00 Как убедить начальство купить PVS Studio


Ссылки:

- https://pvs-studio.com/dotnet_pvs : PVS-Studio

- https://bit.ly/3Ba1tLt : PVS-Studio YouTube

- https://devblogs.microsoft.com/dotnet/how-to-write-a-roslyn-analyzer/ : How to write a Roslyn Analyzer

- https://www.jetbrains.com/help/resharper/Code_Inspection__Creating_Custom_Inspections_and_QuickFixes.html : R# Create custom code inspections and quick-fixes

- https://pvs-studio.com/ru/blog/posts/csharp/0399/ : Введение в Roslyn. Использование для разработки инструментов статического анализа

- https://pvs-studio.com/ru/blog/posts/csharp/0867/ : Создание статического анализатора для C# на основе Roslyn API

- https://pvs-studio.com/ru/blog/posts/0908/ : Технологии статического анализа кода PVS-Studio

- https://pvs-studio.com/ru/blog/posts/csharp/0831/ : Про taint-анализ

- https://pvs-studio.com/ru/blog/posts/csharp/0918/ : Про XXE

- https://pvs-studio.com/ru/blog/posts/csharp/0876/ : Про SCA

- https://owasp.org/www-project-top-ten/ : OWASP Top 10 2021 

- https://cwe.mitre.org/top25/archive/2021/2021_cwe_top25.html : 2021 CWE Top 25 Most Dangerous Software Weaknesses

- https://pvs-studio.com/ru/blog/posts/0606/ : Как убедить начальство купить PVS Studio


Видео: https://www.youtube.com/watch?v=mYrLCCgoc-E


Слушайте все выпуски: https://anchor.fm/dotnetmore

YouTube: https://www.youtube.com/playlist?list=PLbxr_aGL4q3R6kfpa7Q8biS11T56cNMf5

Обсуждайте:

- VK: https://vk.com/dotnetmore

- Telegram: https://t.me/dotnetmore_chat


Следите за новостями:

– Twitter: https://twitter.com/dotnetmore

– Telegram channel: https://t.me/dotnetmore


Copyright: https://creativecommons.org/licenses/by-sa/4.0/

...more
View all episodesView all episodes
Download on the App Store
DotNet & MoreBy DotNet & More
  • 5
  • 5
  • 5
  • 5
  • 5

5

2 ratings

More shows like DotNet & More

View all
.NET Rocks! by Carl Franklin and Richard Campbell

.NET Rocks!

248 Listeners

Отвратительные мужики by Disgusting Men

Отвратительные мужики

77 Listeners

Что случилось by Медуза / Meduza

Что случилось

357 Listeners

Naked Science by Naked Science

Naked Science

14 Listeners

ВИВАТ, ИСТОРИЯ! by MOTORADIO.ONLINE

ВИВАТ, ИСТОРИЯ!

49 Listeners

КритМышь by Александр Головин

КритМышь

42 Listeners

RadioDotNet by DotNetRu

RadioDotNet

2 Listeners

Запуск завтра by libo/libo

Запуск завтра

84 Listeners

Крупным планом by Кинопоиск

Крупным планом

38 Listeners

Люди и код by Skillbox Media Code

Люди и код

2 Listeners