Подкаст о программировании, IT и смежных темах (16+)
…
continue reading
Контент предоставлен DotNet & More. Весь контент подкастов, включая выпуски, графику и описания подкастов, загружается и предоставляется непосредственно DotNet & More или его партнером по платформе подкастов. Если вы считаете, что кто-то использует вашу работу, защищенную авторским правом, без вашего разрешения, вы можете выполнить процедуру, описанную здесь https://ru.player.fm/legal.
Похожие на DotNet & More
Правильный подкаст для IT-шников
…
continue reading
Архивные выпуски подкаста Радио-Т
…
continue reading
Подкасты и статьи про сети, администрирование, девопс, разработку и прочее IT
…
continue reading
О новых устройствах, it-новостях и трендах. Twitter: https://twitter.com/it__trend Telegram: https://t.me/it_trend_bot
…
continue reading
Лучшее со дна игровой индустрии в исполнении знатных водолазов.
…
continue reading
Гуляем с интересными людьми на интересные темы. Автор и ведущий: Иван Ямщиков. Автор рубрики "Just One More Thing": Ксения Друговейко. Режиссёр монтажа: Михаил Синельников. Менеджер проектов: Дарья Руш. Художник: Елизавета Власова https://taplink.cc/progulka_podcast Поддержи нас на патероне: https://www.patreon.com/progulka
…
continue reading
Новости фронтенда в еженедельном подкасте сообщества «Веб-стандарты»
…
continue reading
Завтракаст – это самый популярный подкаст про технологии, игры и медиа в России. Веселые ведущие, свежие новости, советы и обсуждения под хорошую музыку и крутыми гостями
…
continue reading
В эфире «Не занесли» — самый дурацкий и жизнерадостный подкаст на русском, без которого вы скоро уже не сможете жить. Два бывших игровых журналиста Максим Иванов и Павел Пивоваров каждую неделю плавят микрофоны шутками — и от них вам становится либо очень плохо, либо очень, ОЧЕНЬ хорошо. В любом случае, Макс и Паша не дадут вам скиснуть и приуныть: «Не занесли» это те самые друзья, с которыми хочется выпить пива и поорать. Нам без разницы, о чем шутить и что обсуждать — мы так и так сделаем ...
…
continue reading
Player FM - приложение для подкастов
Работайте офлайн с приложением Player FM !
Работайте офлайн с приложением Player FM !
))
DotNet&More #66: Статический анализ и не только
Manage episode 321061983 series 2651853
Контент предоставлен DotNet & More. Весь контент подкастов, включая выпуски, графику и описания подкастов, загружается и предоставляется непосредственно DotNet & More или его партнером по платформе подкастов. Если вы считаете, что кто-то использует вашу работу, защищенную авторским правом, без вашего разрешения, вы можете выполнить процедуру, описанную здесь https://ru.player.fm/legal.
Мы все привыкли к разного рода анализаторам, но, как и любая "магия", их реализация таит за собой много тайн. Про это и не только мы поговорим с Head of DevRel компании PVS-Studio Сергеем Васильевым.
И у нас есть специальный промокод на PVS Studio: dotnet_podcast
Мы часто экспериментируем и нам очень важно Ваше мнение. Поделитесь им с нами в опросе: https://forms.gle/rScV3Wy6EmUHmhAAA
Спасибо всем кто нас слушает. Не стесняйтесь оставлять обратную связь и предлагать свои темы.
Shownotes:
0:08:45 Чем отличается "синтаксический", "статический" и "статистический"
0:13:00 Про Roslyn
0:21:45 AST для чайников
0:33:10 Анализаторы для всех
0:37:40 Отладка и боль
0:48:40 Roslyn и перфоманс
0:55:30 Data-Flow анализ
1:02:00 Аннотирование методов
1:16:15 Taint анализ
1:40:00 Байки из склепа
2:19:00 Security (SAST)
2:37:00 Что делать с 100500 warnings?
2:47:00 Как убедить начальство купить PVS Studio
Ссылки:
- https://pvs-studio.com/dotnet_pvs : PVS-Studio
- https://bit.ly/3Ba1tLt : PVS-Studio YouTube
- https://devblogs.microsoft.com/dotnet/how-to-write-a-roslyn-analyzer/ : How to write a Roslyn Analyzer
- https://www.jetbrains.com/help/resharper/Code_Inspection__Creating_Custom_Inspections_and_QuickFixes.html : R# Create custom code inspections and quick-fixes
- https://pvs-studio.com/ru/blog/posts/csharp/0399/ : Введение в Roslyn. Использование для разработки инструментов статического анализа
- https://pvs-studio.com/ru/blog/posts/csharp/0867/ : Создание статического анализатора для C# на основе Roslyn API
- https://pvs-studio.com/ru/blog/posts/0908/ : Технологии статического анализа кода PVS-Studio
- https://pvs-studio.com/ru/blog/posts/csharp/0831/ : Про taint-анализ
- https://pvs-studio.com/ru/blog/posts/csharp/0918/ : Про XXE
- https://pvs-studio.com/ru/blog/posts/csharp/0876/ : Про SCA
- https://owasp.org/www-project-top-ten/ : OWASP Top 10 2021
- https://cwe.mitre.org/top25/archive/2021/2021_cwe_top25.html : 2021 CWE Top 25 Most Dangerous Software Weaknesses
- https://pvs-studio.com/ru/blog/posts/0606/ : Как убедить начальство купить PVS Studio
Видео: https://www.youtube.com/watch?v=mYrLCCgoc-E
Слушайте все выпуски: https://anchor.fm/dotnetmore
YouTube: https://www.youtube.com/playlist?list=PLbxr_aGL4q3R6kfpa7Q8biS11T56cNMf5
Обсуждайте:
- VK: https://vk.com/dotnetmore
- Telegram: https://t.me/dotnetmore_chat
Следите за новостями:
– Twitter: https://twitter.com/dotnetmore
– Telegram channel: https://t.me/dotnetmore
117 эпизодов
Поделиться
Manage episode 321061983 series 2651853
Контент предоставлен DotNet & More. Весь контент подкастов, включая выпуски, графику и описания подкастов, загружается и предоставляется непосредственно DotNet & More или его партнером по платформе подкастов. Если вы считаете, что кто-то использует вашу работу, защищенную авторским правом, без вашего разрешения, вы можете выполнить процедуру, описанную здесь https://ru.player.fm/legal.
Мы все привыкли к разного рода анализаторам, но, как и любая "магия", их реализация таит за собой много тайн. Про это и не только мы поговорим с Head of DevRel компании PVS-Studio Сергеем Васильевым.
И у нас есть специальный промокод на PVS Studio: dotnet_podcast
Мы часто экспериментируем и нам очень важно Ваше мнение. Поделитесь им с нами в опросе: https://forms.gle/rScV3Wy6EmUHmhAAA
Спасибо всем кто нас слушает. Не стесняйтесь оставлять обратную связь и предлагать свои темы.
Shownotes:
0:08:45 Чем отличается "синтаксический", "статический" и "статистический"
0:13:00 Про Roslyn
0:21:45 AST для чайников
0:33:10 Анализаторы для всех
0:37:40 Отладка и боль
0:48:40 Roslyn и перфоманс
0:55:30 Data-Flow анализ
1:02:00 Аннотирование методов
1:16:15 Taint анализ
1:40:00 Байки из склепа
2:19:00 Security (SAST)
2:37:00 Что делать с 100500 warnings?
2:47:00 Как убедить начальство купить PVS Studio
Ссылки:
- https://pvs-studio.com/dotnet_pvs : PVS-Studio
- https://bit.ly/3Ba1tLt : PVS-Studio YouTube
- https://devblogs.microsoft.com/dotnet/how-to-write-a-roslyn-analyzer/ : How to write a Roslyn Analyzer
- https://www.jetbrains.com/help/resharper/Code_Inspection__Creating_Custom_Inspections_and_QuickFixes.html : R# Create custom code inspections and quick-fixes
- https://pvs-studio.com/ru/blog/posts/csharp/0399/ : Введение в Roslyn. Использование для разработки инструментов статического анализа
- https://pvs-studio.com/ru/blog/posts/csharp/0867/ : Создание статического анализатора для C# на основе Roslyn API
- https://pvs-studio.com/ru/blog/posts/0908/ : Технологии статического анализа кода PVS-Studio
- https://pvs-studio.com/ru/blog/posts/csharp/0831/ : Про taint-анализ
- https://pvs-studio.com/ru/blog/posts/csharp/0918/ : Про XXE
- https://pvs-studio.com/ru/blog/posts/csharp/0876/ : Про SCA
- https://owasp.org/www-project-top-ten/ : OWASP Top 10 2021
- https://cwe.mitre.org/top25/archive/2021/2021_cwe_top25.html : 2021 CWE Top 25 Most Dangerous Software Weaknesses
- https://pvs-studio.com/ru/blog/posts/0606/ : Как убедить начальство купить PVS Studio
Видео: https://www.youtube.com/watch?v=mYrLCCgoc-E
Слушайте все выпуски: https://anchor.fm/dotnetmore
YouTube: https://www.youtube.com/playlist?list=PLbxr_aGL4q3R6kfpa7Q8biS11T56cNMf5
Обсуждайте:
- VK: https://vk.com/dotnetmore
- Telegram: https://t.me/dotnetmore_chat
Следите за новостями:
– Twitter: https://twitter.com/dotnetmore
– Telegram channel: https://t.me/dotnetmore
117 эпизодов
Все серии
×
Добро пожаловать в Player FM!
Player FM сканирует Интернет в поисках высококачественных подкастов, чтобы вы могли наслаждаться ими прямо сейчас. Это лучшее приложение для подкастов, которое работает на Android, iPhone и веб-странице. Зарегистрируйтесь, чтобы синхронизировать подписки на разных устройствах.
Похожие на DotNet & More
Подкаст о программировании, IT и смежных темах (16+)
…
continue reading
Правильный подкаст для IT-шников
…
continue reading
Архивные выпуски подкаста Радио-Т
…
continue reading
Подкасты и статьи про сети, администрирование, девопс, разработку и прочее IT
…
continue reading
О новых устройствах, it-новостях и трендах. Twitter: https://twitter.com/it__trend Telegram: https://t.me/it_trend_bot
…
continue reading
Лучшее со дна игровой индустрии в исполнении знатных водолазов.
…
continue reading
Гуляем с интересными людьми на интересные темы. Автор и ведущий: Иван Ямщиков. Автор рубрики "Just One More Thing": Ксения Друговейко. Режиссёр монтажа: Михаил Синельников. Менеджер проектов: Дарья Руш. Художник: Елизавета Власова https://taplink.cc/progulka_podcast Поддержи нас на патероне: https://www.patreon.com/progulka
…
continue reading
Новости фронтенда в еженедельном подкасте сообщества «Веб-стандарты»
…
continue reading
Завтракаст – это самый популярный подкаст про технологии, игры и медиа в России. Веселые ведущие, свежие новости, советы и обсуждения под хорошую музыку и крутыми гостями
…
continue reading
В эфире «Не занесли» — самый дурацкий и жизнерадостный подкаст на русском, без которого вы скоро уже не сможете жить. Два бывших игровых журналиста Максим Иванов и Павел Пивоваров каждую неделю плавят микрофоны шутками — и от них вам становится либо очень плохо, либо очень, ОЧЕНЬ хорошо. В любом случае, Макс и Паша не дадут вам скиснуть и приуныть: «Не занесли» это те самые друзья, с которыми хочется выпить пива и поорать. Нам без разницы, о чем шутить и что обсуждать — мы так и так сделаем ...
…
continue reading
Player FM - приложение для подкастов
Работайте офлайн с приложением Player FM !
Работайте офлайн с приложением Player FM !
