Sign up to save your podcasts
Or
Share DotNet&More #66: Статический анализ и не только
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
DotNet&More #66: Статический анализ и не только
Мы все привыкли к разного рода анализаторам, но, как и любая "магия", их реализация таит за собой много тайн. Про это и не только мы поговорим с Head of DevRel компании PVS-Studio Сергеем Васильевым.
И у нас есть специальный промокод на PVS Studio: dotnet_podcast
Мы часто экспериментируем и нам очень важно Ваше мнение. Поделитесь им с нами в опросе: https://forms.gle/rScV3Wy6EmUHmhAAA
Спасибо всем кто нас слушает. Не стесняйтесь оставлять обратную связь и предлагать свои темы.
Shownotes:
0:08:45 Чем отличается "синтаксический", "статический" и "статистический"
0:13:00 Про Roslyn
0:21:45 AST для чайников
0:33:10 Анализаторы для всех
0:37:40 Отладка и боль
0:48:40 Roslyn и перфоманс
0:55:30 Data-Flow анализ
1:02:00 Аннотирование методов
1:16:15 Taint анализ
1:40:00 Байки из склепа
2:19:00 Security (SAST)
2:37:00 Что делать с 100500 warnings?
2:47:00 Как убедить начальство купить PVS Studio
Ссылки:
- https://pvs-studio.com/dotnet_pvs : PVS-Studio
- https://bit.ly/3Ba1tLt : PVS-Studio YouTube
- https://devblogs.microsoft.com/dotnet/how-to-write-a-roslyn-analyzer/ : How to write a Roslyn Analyzer
- https://www.jetbrains.com/help/resharper/Code_Inspection__Creating_Custom_Inspections_and_QuickFixes.html : R# Create custom code inspections and quick-fixes
- https://pvs-studio.com/ru/blog/posts/csharp/0399/ : Введение в Roslyn. Использование для разработки инструментов статического анализа
- https://pvs-studio.com/ru/blog/posts/csharp/0867/ : Создание статического анализатора для C# на основе Roslyn API
- https://pvs-studio.com/ru/blog/posts/0908/ : Технологии статического анализа кода PVS-Studio
- https://pvs-studio.com/ru/blog/posts/csharp/0831/ : Про taint-анализ
- https://pvs-studio.com/ru/blog/posts/csharp/0918/ : Про XXE
- https://pvs-studio.com/ru/blog/posts/csharp/0876/ : Про SCA
- https://owasp.org/www-project-top-ten/ : OWASP Top 10 2021
- https://cwe.mitre.org/top25/archive/2021/2021_cwe_top25.html : 2021 CWE Top 25 Most Dangerous Software Weaknesses
- https://pvs-studio.com/ru/blog/posts/0606/ : Как убедить начальство купить PVS Studio
Видео: https://www.youtube.com/watch?v=mYrLCCgoc-E
Слушайте все выпуски: https://anchor.fm/dotnetmore
YouTube: https://www.youtube.com/playlist?list=PLbxr_aGL4q3R6kfpa7Q8biS11T56cNMf5
Обсуждайте:
- VK: https://vk.com/dotnetmore
- Telegram: https://t.me/dotnetmore_chat
Следите за новостями:
– Twitter: https://twitter.com/dotnetmore
– Telegram channel: https://t.me/dotnetmore
Copyright: https://creativecommons.org/licenses/by-sa/4.0/
View all episodes
By DotNet & More
5
22 ratings
Мы все привыкли к разного рода анализаторам, но, как и любая "магия", их реализация таит за собой много тайн. Про это и не только мы поговорим с Head of DevRel компании PVS-Studio Сергеем Васильевым.
И у нас есть специальный промокод на PVS Studio: dotnet_podcast
Мы часто экспериментируем и нам очень важно Ваше мнение. Поделитесь им с нами в опросе: https://forms.gle/rScV3Wy6EmUHmhAAA
Спасибо всем кто нас слушает. Не стесняйтесь оставлять обратную связь и предлагать свои темы.
Shownotes:
0:08:45 Чем отличается "синтаксический", "статический" и "статистический"
0:13:00 Про Roslyn
0:21:45 AST для чайников
0:33:10 Анализаторы для всех
0:37:40 Отладка и боль
0:48:40 Roslyn и перфоманс
0:55:30 Data-Flow анализ
1:02:00 Аннотирование методов
1:16:15 Taint анализ
1:40:00 Байки из склепа
2:19:00 Security (SAST)
2:37:00 Что делать с 100500 warnings?
2:47:00 Как убедить начальство купить PVS Studio
Ссылки:
- https://pvs-studio.com/dotnet_pvs : PVS-Studio
- https://bit.ly/3Ba1tLt : PVS-Studio YouTube
- https://devblogs.microsoft.com/dotnet/how-to-write-a-roslyn-analyzer/ : How to write a Roslyn Analyzer
- https://www.jetbrains.com/help/resharper/Code_Inspection__Creating_Custom_Inspections_and_QuickFixes.html : R# Create custom code inspections and quick-fixes
- https://pvs-studio.com/ru/blog/posts/csharp/0399/ : Введение в Roslyn. Использование для разработки инструментов статического анализа
- https://pvs-studio.com/ru/blog/posts/csharp/0867/ : Создание статического анализатора для C# на основе Roslyn API
- https://pvs-studio.com/ru/blog/posts/0908/ : Технологии статического анализа кода PVS-Studio
- https://pvs-studio.com/ru/blog/posts/csharp/0831/ : Про taint-анализ
- https://pvs-studio.com/ru/blog/posts/csharp/0918/ : Про XXE
- https://pvs-studio.com/ru/blog/posts/csharp/0876/ : Про SCA
- https://owasp.org/www-project-top-ten/ : OWASP Top 10 2021
- https://cwe.mitre.org/top25/archive/2021/2021_cwe_top25.html : 2021 CWE Top 25 Most Dangerous Software Weaknesses
- https://pvs-studio.com/ru/blog/posts/0606/ : Как убедить начальство купить PVS Studio
Видео: https://www.youtube.com/watch?v=mYrLCCgoc-E
Слушайте все выпуски: https://anchor.fm/dotnetmore
YouTube: https://www.youtube.com/playlist?list=PLbxr_aGL4q3R6kfpa7Q8biS11T56cNMf5
Обсуждайте:
- VK: https://vk.com/dotnetmore
- Telegram: https://t.me/dotnetmore_chat
Следите за новостями:
– Twitter: https://twitter.com/dotnetmore
– Telegram channel: https://t.me/dotnetmore
Copyright: https://creativecommons.org/licenses/by-sa/4.0/
More shows like DotNet & More
View all
Что случилось
361 Listeners
Weekend Talk
6 Listeners
RadioDotNet
2 Listeners
Живой Гвоздь
174 Listeners