Как начать использовать статический анализ в своём проекте?Бэкенд, теория программирования
Head of DevRel в PVS-Studio. Участвует в разработке и продвижении статического анализатора около 8 лет. Выступает на конференциях, пишет на тему C#, .NET, security и не только.
Статический анализ является одним из средств, помогающих повысить качество кода и его безопасность, снижая трудозатраты на поиск и исправление ошибок и уязвимостей. Его использование – ещё один шаг к построению зрелой инфраструктуры разработки. В высоконагруженных системах, где стоимость ошибок и уязвимостей особенно велика, вопрос использования как можно большего количества средств обеспечения качества кода особенно актуален.
Однако, решив внедрить статический анализ в свой проект, вы наверняка столкнётесь с различными вопросами. Что делать с существующими предупреждениями? Стоит ли исправлять все существующие ошибки? Как контролировать качество проекта? Какова динамика роста / исправления ошибок?
В ходе доклада мы постараемся найти ответы на приведённые выше вопросы, основываясь, в частности, на опыте исправления ошибок, обнаруженных статическим анализом в проекте Unreal Engine.