Друзья, уже через 7 дней состоится наш совместный вебинар с Дмитрием Свиридкиным (27 февраля 14:00)

А пока предлагаем вам задать вопросы Дмитрию про книгу "Путеводитель C++ программиста по неопределённому поведению". Ответ на них получите на вебинаре. Кстати, вот ссылка для регистрации.

Ждем! 😉

#вебинар #cpp

Вышел новый релиз PVS-Studio — 7.35. Поддержка стандарта MISRA C, плагин для Qt Creator 15.X, анализ модифицированных файлов в Visual Studio, и это далеко не всё!

Больше подробностей в этой заметке🔗

#PVS_Studio #статья

✅Ответ на задачу: дефект заключается в том, что переменная делится на саму себя. Вследствие чего проверка на кратность будет проходить всегда, и, в случае некорректных входных данных (windowLenMs, numBuckets), исключение так и не будет выброшено.

Во второй части нашей трилогии об игровом движке Nau Engine мы обсудим важные аспекты оптимизации и повышения производительности. Наша цель — выявить проблемы, которые могут повлиять на эффективность и стабильность игр, созданных с использованием Nau Engine.

Переходите по ссылке 🔗

#статья #cpp #gamedev

Действительно ли искусственный интеллект знает всё? Может ли он со 100% точностью ответить на вопросы о вас или вашей работе? В этой статье мы проверим, насколько ChatGPT осведомлён о компании PVS-Studio и об анализаторе.

Переходите по ссылке 🔗

#статья #PVS_Studio

Поиск потенциальных уязвимостей в коде, часть 2: практика

В прошлый раз мы ознакомились с общими подходами в поиске уязвимостей безопасности в приложениях. В этот раз спустимся ближе к земле и посмотрим на то, как мы реализовали эти механизмы в нашем статическом анализаторе для Java.

Переходите по ссылке 🔗

#java #статья

Друзья, у нас начинается сезон конференций и митапов. Скоро мы анонсируем, где увидимся с вами в марте. А пока расскажем, куда мы отправляемся уже через два дня...

Едем мы в Йошкар-Олу на iSpring Tech Backend meetup! На этом митапе наш Developer Advocate расскажет про безопасную разработку, качественный код, технологии статического анализа и др. Кстати, доклад можно послушать онлайн. Все подробности по ссылке 🔗

P.s. если вдруг кто-то из вас там будет, дайте знать в комментариях 😉

🚀 Рассказываем про новые диагностики

Java отдел на связи! Мы продолжаем реализовывать диагностики, направленные на поиск потенциальных уязвимостей. В этот раз поговорим про XPath и новую диагностику V5312. Пример в студию:

@RestController("/xpathDemo")
public class XPathTestController {
  private Document doc;

  @GetMapping
  public ResponseEntity<String> getXMLData(
          @RequestParam("username") 
          String username,
          @RequestParam("password") 
          String password
  ) {
    var xpath = XPathFactory.newInstance()
                              .newXPath();

    String query = "//users/user[" +
            "username/text() = '%s' and" +
            "passwordHash/text() = '%s']" +
            "/data/text()";

    query = String.format(query,
                          username,
                          password);

    String result = "";
    try {
      result = xpath.evaluate(query, doc);
      // ....
    } catch (XPathExpressionException e) {
      // ....
    }
    //....

    return new ResponseEntity<>(result, HttpStatus.OK);
  }
}

Здесь запрос на языке XPath формируется на основе данных, пришедших извне. В случае, если параметр username будет следующим - john' or ''=', то нам вернутся данные по пользователю john независимо от того, правильный нам пришёл пароль или нет.

Из этого следует, что всегда необходимо проверять, что за данные вы используете, особенно если они пришли снаружи.
И наша диагностика V5312 как раз выявляет случаи, когда для формирования XPath запроса используются непроверенные данные извне. Доступна эта диагностика с релиза 7.35.

#java #PVS_Studio

✅Ответ на задачу: разработчик использовал оператор '?.', подразумевая, что поле stack_instr может быть null. Скорее всего, ожидалось, что выражение stack_instr?.Count < length при stack_instr равным null вернёт true, и произойдёт выход из метода, но нет — результатом будет false.
Из этого следует, что при обращении к stack_instr!.Pop() может произойти разыменование null ссылки (несмотря на то, что вызов размечен с помощью '!').