PVS-Studio

PVS-Studio – статический анализатор для C, C++, C# и Java-кода, который выявляет ошибки и потенциальные уязвимости. Работает в 64-битных системах на Windows, Linux и macOS. PVS-Studio разрабатывается с учётом требований к анализаторам в ГОСТ Р 71207–2024.

2026

PVS-Studio 7.41 покрытием стандарта MISRA до 86%

Компания PVS-Studio, разработчик решения для обеспечения качества, надежности и защищенности исходного кода, 4 марта 2026 года представила обновленный релиз продукта — PVS-Studio 7.41. В этот раз команда сфокусировалась на улучшениях для Unreal Engine, поддержке MISRA C 2023, обновлении плагина для IntelliJ IDEA и расширении экспертной базы знаний для разработчиков на C, C++, C# и Java.

𝓲

Фото: PVS-Studio

Ключевым технологическим достижением релиза 7.41 стало доведение покрытия стандарта MISRA C 2023 до 86%. Это критически важное обновление для компаний, работающих в сферах авиастроения, медицины и автопрома.

В дальнейшем разработчики инструмента планируют повысить покрытие стандарта MISRA C++ 2023.

Исправлена работа диагностического правила V557 с контейнерами движка и проблему парсинга спецификатора "final" в виртуальных функциях. Вебинар: «Управление качеством в фарме: от зарубежных решений и бумаги — к российской системе Docs5 EQMS»

Пользовательские JSON-аннотации теперь можно добавлять для "async"-функций. Также разметили "async"-функции классов стандартной библиотеки.

Ранее в версии PVS-Studio 7.33 появилась возможность задавать C# анализатору дополнительный контекст для анализа через механизм пользовательских аннотаций с помощью JSON-файла.

В дистрибутивах PVS-Studio появилась утилита — "pvs-fp-cleaner", которая удаляет неактуальные маркеры подавления ложноположительных срабатываний из кодовой базы.

Маркеры подавления — это комментарии в коде, которые указывают анализатору, что срабатывание диагностического правила на строке является ложноположительным и его не нужно включать в отчет. Раньше для этого потребовалось бы вручную просматривать весь код.

Разработчики начали работать над внедрением системы логирования. Она позволит упросить сбор информации о проблемах, возникающих при работе анализаторов PVS-Studio.

На первом этапе расширенное логирование добавили для кроссплатформенного анализатора C и C++ проектов. В следующем релизе расширенное логирование будет поддержано в анализаторах C++ и C# проектов на основе сборочной системы MSBuild.

Команда PVS-Studio продолжает улучшать плагины для IDE, чтобы использование анализатора на этапе разработки было удобным.

В данном релизе в плагин для IntelliJ IDEA и OpenIDE добавили возможность конвертации отчета анализатора в CSV-формат и настройку для отображения относительных путей.

В них программисты PVS-Studio разбирали лучшие ошибки в С, C++, C# и Java за 2025 год, объясняли тонкости выравнивания, рассказывали, как опасные моды могут нарушить безопасность сервера в Minecraft, и многое другое.

Совместимость с Astra Linux

«Группа Астра» и компании PVS-Studio 24 февраля 2026 года объявили о начале технологического партнерства. В рамках соглашения статический анализатор кода PVS-Studio сертифицирован для работы в ОС Astra Linux.

Статический анализ может выполняться не только в командной строке Astra Linux, но и в привычных средах разработки. Плагин PVS-Studio доступен для VS Code, IntelliJ Platform, Qt Creator и OpenIDE. В ближайшее время анализатор также получит поддержку языков программирования — JavaScript, TypeScript и Go.

Сотрудничество с PVS-Studio усиливает позиции Astra Linux как платформы для разработки. Мы видим запрос от профессионального сообщества на бесшовную интеграцию привычных инструментов. Теперь разработчики, работающие в защищённом контуре нашей операционной системы, могут использовать возможности статического анализа непосредственно в процессе написания кода — в VS Code или Qt Creator. Это не только повышает качество итогового продукта, но и оптимизирует ежедневные процессы разработки, позволяя выявлять уязвимости и ошибки на самых ранних этапах, — сказал Кирилл Синьков, директор департамента по работе с технологическими партнерами «Группы Астра».

Операционную систему Astra Linux активно внедряют в самых разных сферах, — отметил Андрей Карпов, директор по развитию бизнеса ООО «ПВС». — Интеграция PVS-Studio с Astra Linux делает статический анализ кода доступным для большого круга разработчиков и открывает новые сценарии использования. Например, образовательные: теперь студентам, работающим в Astra Linux, не нужно переключаться между окнами — проверять код можно прямо в среде разработки с помощью плагина PVS-Studio.

2025

Интеграция с ASOC-платформой CyberCodeReview

Статический анализатор кода PVS-Studio интегрирован с ASOC-платформой CyberCodeReview. Об этом ПВС сообщил 10 октября 2025 года.

Статический анализатор PVS-Studio, встроенный в платформу CyberCodeReview, сможет существенно повысить качество программного продукта. Более 1200 диагностических правил, использование технологий, описанных в ГОСТ Р 71207-2024, для выявления критических ошибок, глубокая экспертиза с 2008 года — всё это теперь доступно и пользователям CyberCodeReview.

Платформа предназначена для управления процессами безопасной разработки: интегрирования инструментов в CI/CD процессы, настройки отчетности и отслеживания метрик для принятия управленческих решений. Использование анализатора — важный шаг не только для защиты кода, но и для построения культуры безопасности ПО в компании. Интеграция PVS-Studio в CyberCodeReview значительно повысила удобство использования ASOC-платформы в бизнес-процессах. Теперь пользователям системы доступен мгновенный доступ к результатам анализа и расширенные возможности аналитики в едином пространстве для управления безопасностью проекта в целом.

В текущих реалиях ASOC-платформы становятся незаменимым инструментом на отечественном рынке. Интеграция PVS-Studio в CyberCodeReview — ещё один шаг для развития РБПО в России. Таким образом, пользователям будет удобно отслеживать чистоту и безопасность программных продуктов, — отметил сооснователь ООО "ПВС" Андрей Карпов. — Мы продолжим работу по интеграции статического анализатора PVS-Studio с различными решениями по проверке качества кода.

Партнерство с продуктом PVS-Studio, который отлично работает с языками C, C++, C# и Java, даёт нашим клиентам возможность масштабировать проверки. Мы рады, что клиенты получат возможность запускать сканер любым удобным для них способом в нужный момент времени на любом количестве проектов, — прокомментировал технический директор ООО "СМЛ Секьюрити" Денис Тропин. — Я уверен, что наши продвинутые инструменты аналитики позволят анализировать результаты как в одном проекте, так и в разрезе всех проверяемых. Это, в свою очередь, позволит выявлять общие проблемы и реагировать на них. Механизмы валидации и дедуплицирования отбросят все неактуальные проблемы, что снизит количество ручного труда и повысит эффективность. А механизмы Quality Gate позволят применять индивидуальные подходы к "риск-аппетиту" отдельного продукта.

Использование платформы с интегрируемым анализатором поможет организациям не только находить ошибки в коде, но и правильно выстраивать процессы разработки в соответствии с требованиями регуляторов и стандартов безопасности. Так, инструмент PVS-Studio разрабатывается с учетом ГОСТ 56939-2024, ГОСТ Р 71207-2024, "Методики выявления уязвимостей и недекларированных возможностей в программном обеспечении" от 25 декабря 2020 г. Это очень важно в условиях растущих киберугроз и ужесточения регуляторных требований.

Назначение и особенности применения PVS-Studio

Инструментальное средство PVS-Studio разрабатывается с учётом требований, предъявляемых к статическим анализаторам в ГОСТ Р 71207–2024. PVS-Studio выявляет критические ошибки и может использоваться при разработке безопасного программного обеспечения.

Анализатор разрабатывается с 2008 года (запись в Едином Реестре российского ПО N9837) и содержит более 1000 диагностических правил. Возможно использование в полностью закрытом контуре.

PVS-Studio можно интегрировать как плагин в распространённые IDE, такие как Visual Studio, Visual Studio Code, Qt Creator, Rider и т.д. Анализатор интегрируется с распространёнными системами сборки, с CI и облачными CI, системами контроля качества кода и т.д.

Ценность анализатора проявляется при регулярном использовании, благодаря чему многие ошибки могут быть выявлены и устранены на самых ранних этапах разработки. Инструмент может использоваться при построении в компании процессов безопасной разработки по ГОСТ Р 56939.

2020: Описание PVS-Studio

PVS-Studio - это инструмент для выявления ошибок и потенциальных уязвимостей в исходном коде программ, написанных на языках С, C++, C# и Java. Работает в 64-битных системах на Windows, Linux и macOS и может анализировать код, предназначенный для 32-битных, 64-битных и встраиваемых ARM-платформ.

По информации на февраль 2020 года PVS-Studio выполняет статический анализ кода и генерирует отчёт, помогающий программисту находить и устранять ошибки. PVS-Studio выполняет широкий спектр проверок кода, но наиболее силён в поисках опечаток и последствий неудачного Copy-Paste.

Основная ценность статического анализа заключается в его регулярном использовании, благодаря чему многие ошибки могут быть выявлены и устранены на самых ранних этапах. Нет смысла тратить 50 часов на поиск ошибки, которую можно найти благодаря анализу кода.

Анализатор может запускаться ночью на сервере и сообщать о подозрительных местах в новом коде. В идеале ошибки вообще могут быть обнаружены и исправлены ещё до попадания в систему контроля версий. PVS-Studio может автоматически запускаться сразу после компилятора на только что модифицированных файлах. Это работает и в Windows, Linux и macOS, подчеркнули в компании-разработчике.