DotNet&More #66: Статический анализ и не только

Мы все привыкли к разного рода анализаторам, но, как и любая "магия", их реализация таит за собой много тайн. Про это и не только мы поговорим с Head of DevRel компании PVS-Studio Сергеем Васильевым. И у нас есть специальный промокод на PVS Studio: dotnet_podcast Мы часто экспериментируем и нам очень важно Ваше мнение. Поделитесь им с нами в опросе: https://forms.gle/rScV3Wy6EmUHmhAAA Спасибо всем кто нас слушает. Не стесняйтесь оставлять обратную связь и предлагать свои темы. Shownotes: 0:08:45 Чем отличается  "синтаксический", "статический" и "статистический" 0:13:00 Про Roslyn 0:21:45 AST для чайников 0:33:10 Анализаторы для всех 0:37:40 Отладка и боль 0:48:40 Roslyn и перфоманс 0:55:30 Data-Flow анализ 1:02:00 Аннотирование методов 1:16:15 Taint анализ 1:40:00 Байки из склепа 2:19:00 Security (SAST) 2:37:00 Что делать с 100500 warnings? 2:47:00 Как убедить начальство купить PVS Studio Ссылки: - https://pvs-studio.com/dotnet_pvs : PVS-Studio - https://bit.ly/3Ba1tLt : PVS-Studio YouTube - https://devblogs.microsoft.com/dotnet/how-to-write-a-roslyn-analyzer/ : How to write a Roslyn Analyzer - https://www.jetbrains.com/help/resharper/Code_Inspection__Creating_Custom_Inspections_and_QuickFixes.html : R# Create custom code inspections and quick-fixes - https://pvs-studio.com/ru/blog/posts/csharp/0399/ : Введение в Roslyn. Использование для разработки инструментов статического анализа - https://pvs-studio.com/ru/blog/posts/csharp/0867/ : Создание статического анализатора для C# на основе Roslyn API - https://pvs-studio.com/ru/blog/posts/0908/ : Технологии статического анализа кода PVS-Studio - https://pvs-studio.com/ru/blog/posts/csharp/0831/ : Про taint-анализ - https://pvs-studio.com/ru/blog/posts/csharp/0918/ : Про XXE - https://pvs-studio.com/ru/blog/posts/csharp/0876/ : Про SCA - https://owasp.org/www-project-top-ten/ : OWASP Top 10 2021 - https://cwe.mitre.org/top25/archive/2021/2021_cwe_top25.html : 2021 CWE Top 25 Most Dangerous Software Weaknesses - https://pvs-studio.com/ru/blog/posts/0606/ : Как убедить начальство купить PVS Studio Видео: https://www.youtube.com/watch?v=mYrLCCgoc-E Слушайте все выпуски: https://anchor.fm/dotnetmore YouTube: https://www.youtube.com/playlist?list=PLbxr_aGL4q3R6kfpa7Q8biS11T56cNMf5 Обсуждайте: - VK: https://vk.com/dotnetmore - Telegram: https://t.me/dotnetmore_chat Следите за новостями: – Twitter: https://twitter.com/dotnetmore – Telegram channel: https://t.me/dotnetmore Copyright: https://creativecommons.org/licenses/by-sa/4.0/