PVS-Studio est une solution SAST qui aide à améliorer la qualité, la sécurité et la sûreté du code. L'analyseur détecte les bogues et les vulnérabilités potentielles dans le code C, C++, C# et Java sur Windows, Linux et macOS. Caractéristiques - Prend en charge divers types d'analyse (intermodulaire, incrémentale, analyse de flux de données, analyse de contamination); - Peut être utilisé hors ligne; - Fournit une intégration multiplateforme; - Offre des moyens de gérer les faux positifs; - Aide les petites et grandes équipes à maintenir la qualité du code. Avantages - Support rapide et de haute qualité de la part des développeurs de l'analyseur; - Plus de 900 règles de diagnostic avec des descriptions détaillées et des exemples; - Conformité aux normes de sécurité et de sûreté : OWASP TOP 10, MISRA C, C++, AUTOSAR, CWE; - Rapports détaillés et rappels pour les développeurs et les gestionnaires (Blame Notifier); - Moyens conviviaux de gérer le code hérité, y compris la suppression massive des avertissements de l'analyseur; - Soutien de la communauté Open Source, analyse de projets open-source; - Intégration avec SonarQube. Tarification - Dans la version commerciale, les prix sont fixés sur demande et peuvent être modifiés en fonction de l'ensemble de fonctionnalités requis; - Un essai gratuit est disponible; - PVS-Studio peut offrir une option de licence gratuite aux étudiants, MVPs, experts publics en sécurité et contributeurs à des projets open-source.