ошибки

Безопасность, безопасность! А вы её тестируете?

В коде программ нет мест, где нельзя допустить ошибку. Ошибка может быть в самом простом месте. Если алгоритмы, механизмы обмена данными и интерфейсы люди привыкли тестировать, то с безопасностью всё обстоит гораздо хуже. Часто она реализуется по остаточному принципу. Программист думает, вот сейчас пару строк напишу, и всё будет хорошо. И даже тестировать не надо. Код слишком прост, чтобы допустить в нем ошибку! А вот и нет. Раз занимаетесь безопасностью и пишите какой-то код для этого, то тестируйте его не менее тщательно!

Статический анализ кода

Статический анализ кода это процесс выявления ошибок и недочетов в исходном коде программ. Статический анализ можно рассматривать как автоматизированный процесс обзора кода.
  • Си++
  • ошибки
  • статический анализ кода
  • Мифы о статическом анализе. Миф третий – динамический анализ лучше чем статический.

    Общаясь с людьми на форумах, я заметил несколько стойких заблуждений, касающихся методологии статического анализа. Я решил сделать небольшой цикл статей, в которых попробую показать, как всё обстоит на самом деле.


    Миф третий: "Динамическая проверка такими инструментами, как valgrind для Си/Си++ намного продуктивнее, чем статический анализ кода".

    Мифы о статическом анализе. Миф второй – профессиональные разработчики не допускают глупых ошибок.

    Общаясь с людьми на форумах, я заметил несколько стойких заблуждений, касающихся методологии статического анализа. Я решил сделать небольшой цикл статей, в которых попробую показать, как всё обстоит на самом деле.


    Миф второй: "Профессиональные разработчики не допускают глупых ошибок, которые в основном и ловят статические анализаторы кода".


    Вот как выглядит такое утверждение при обсуждении на форуме (собирательный образ):

    90 ошибок в open-source проектах

    На самом деле в статье описана 91 ошибка, но число 90 в названии смотрится лучше. Статья предназначена для Си/Си++ программистов, но может оказаться интересной и для разработчиков, использующих другие языки.
  • ошибки
  • статический анализ кода
  • обзор кода
  • Code source libre
  • S’abonner à ошибки