PVS-Studio 7.39: OWASP Top Ten 2021, улучшения в плагине для Visual Studio Code, расширение поддержки MISRA и не только

Вышел новый релиз PVS-Studio — 7.39. Обо всех нововведениях в нашем продукте рассказываем здесь.

В новой версии PVS-Studio Java анализатор пополнился диагностическими правилами из классификации OWASP Top Ten 2021. На момент релиза 7.39 анализатор для Java покрывает 9 из 10 её категорий. Это является частью большой работы по развитию Java анализатора как SAST-решения.

Ознакомиться с тем, как диагностические правила C/C++, C# и Java анализаторов соотносятся к категориями OWASP Top Ten 2021, можно здесь.

В плагине PVS-Studio для среды разработки Visual Studio Code добавлена возможность запуска анализа в режиме мониторинга компиляции на операционной системе Windows.

Система мониторинга компиляции (PVS-Studio Compiler Monitoring, CLMonitoring) предназначена для "бесшовной" интеграции статического анализа PVS-Studio в любую сборочную систему на ОС семейства Windows. Эта сборочная система должна использовать для компиляции файлов один из препроцессоров, поддерживаемых command-line анализатором PVS-Studio.exe (Visual C++, GCC, Clang, Keil MDK ARM Compiler 5/6, IAR C/C++ Compiler for ARM).

Подробнее про режим мониторинга компиляции в плагине для VS Code можно прочитать в нашей документации.

В будущих релизах мы планируем также поддержать в Visual Studio Code трассировку сборки на операционных системах семейства Linux.

MISRA Compliance — это стандарт, который позволяет понять, соответствует ли проект стандарту MISRA C и/или MISRA C++ с учётом всех отклонений и рекатегоризаций. И в новом релизе PVS-Studio была добавлена поддержка генерации отчёта MISRA Compliance с учётом новых поддерживаемых версий MISRA.

Чтобы сгенерировать отчёт, нужно воспользоваться утилитой PlogConverter.exe (Windows) или plog-converter (Linux, macOS). Сам отчёт