PVS-Studio دەستکەوتەکانی ساڵی 2025 ئاشکرا دەکات: باشترکردنی ئامێرەکانی شیکردنەوەی کۆد و فراوانکردنی هاوبەشییە تەکنەلۆژییەکان

جیهان - ئاژانسی هەواڵی ئەخباری

PVS-Studio دەستکەوتەکانی ساڵی 2025 ئاشکرا دەکات: باشترکردنی ئامێرەکانی شیکردنەوەی کۆد و فراوانکردنی هاوبەشییە تەکنەلۆژییەکان

PVS-Studio، دابینکەرێکی پێشەنگی ئامێرەکانی شیکردنەوەی کۆدی جێگیر، پوختەی گشتگیری خۆی بۆ ساڵی 2025 ئاشکرا کرد، کە زنجیرەیەک پێشکەوتنی بەرچاو دەخاتەڕوو کە پێگەی خۆی لە بازاڕی ئاسایشی نەرمەکاڵادا بەهێز دەکات. ئەم دەستکەوتانە بریتین لە باشترکردنی بەرچاوی پڵاگینەکانی ژینگەی پەرەپێدان، دامەزراندنی هاوبەشی تەکنەلۆژی ستراتیژی لەگەڵ سیستەمەکانی ASOC (Application Security Orchestration and Correlation)، و ناساندنی کۆمەڵێک یاسای دەستنیشانکردنی نوێ و بەهێز. ئەم یاسایانە بە تایبەتی بۆ دڵنیابوون لە پابەندبوونی کۆد بە ستانداردە پیشەسازییە گرنگەکان وەک OWASP و MISRA دروستکراون. وەک نوێنەرانی PVS-Studio بە CNews یان ڕاگەیاند، ئەم گەشەپێدانانە جەخت لەسەر پابەندبوونی نەگۆڕی کۆمپانیاکە بە داهێنان و پێشکەشکردنی چارەسەرەکانی شیکردنەوەی کۆدی پێشکەوتوو و کاریگەر دەکەنەوە.

ساڵی 2025 سەرنجێکی چڕی لەسەر بەهێزکردنی تواناکانی شیکردنەوەی سەرەکی بەرهەمەکە بەخۆیەوە بینی. بۆ شیکەرەوەکانی C و C++، پارسەرێکی نوێی کۆد خرایە بازاڕەوە، کە بووە هۆی باشترکردنی بەرچاو لە شیکردنەوە و تێگەیشتن لە پێکهاتەکانی زمان و کتێبخانەی ستاندارد. ئۆلێگ لیسی، سەرۆکی بەشی پەرەپێدانی شیکەرەوەی C و C++، وتی: «ساڵی 2025 بە باشترکردنی تەکنەلۆژی گرنگ لە شیکەرەوەی C و C++ماندا دیار بوو. ئێمە بناغەمان بۆ پشتگیریکردنی ستانداردە زمانییە نوێیەکان و پێشخستنی شیکردنەوەی داتا فڵۆ (data flow) و تێنت (taint analysis) داناوە.» ئەو گۆڕانکارییانەی لە میکانیزمی شیکردنەوەی تێنتدا لە ماوەی ساڵەکەدا کران، بووە هۆی زیادبوونێکی بەرچاو لە ژمارەی ئەو حاڵەتانەی کە شیکەرەوەکە دەتوانێت لاوازییە ئەگەرییەکان دیاری بکات، ئەمەش بە شێوەیەکی بەرچاو توانای پەرەپێدەرانی بۆ دروستکردنی نەرمەکاڵای سەلامەتتر بەهێز دەکات.

پەرەپێدان تەنها بە C و C++ سنووردار نەبوو؛ شیکەرەوەی C#یش نوێکردنەوەی بەرچاوی وەرگرت. توانای لەبەرچاوگرتنی داتای پیسبوو (tainted data) تێیدا جێگیر کرا، کە ڕێگە بە دیاریکردنی کۆمەڵێکی فراوانتر لە هەڵەکان دەدات، وەک تێپەڕاندنی سنوورەکانی ئارای (array out-of-bounds access)، دیاریکردنی زیادەڕۆیی (overflow detection)، و ئەگەری دابەشکردن بەسەر سفردا. جگە لەوەش، شیکردنەوەی بلۆکەکانی کۆد کە ژمارەیەکی زۆر لە ناسێنەرەکانی گۆڕاوەکانیان تێدایە (500 یان زیاتر) باشتر کرا. پێشتر، ئەم جۆرە حاڵەتانە دەتوانرا ببنە هۆی خاوبوونەوەی شیکەرەوەکە. ئەم باشترکردنانە ئەزموونێکی شیکردنەوەی نەرمتر و کارامەتر بۆ پەرەپێدەرانی کارکەر لەگەڵ C# دڵنیا دەکەنەوە.

PVS-Studio هەروەها هەوڵی خۆی بۆ باشترکردن و وردکردنەوەی یاسا دەستنیشانکردنە بنەڕەتییەکانی تەرخان کرد. پشتگیری بۆ پێکهاتە زمانییە نوێیەکان زیاد کرا، و میکانیزمەکانی ناو PVS-Studio بۆ دیاریکردنی کێشەکانی کۆد باشتر کران. بە شێوەیەکی بنەڕەتی، دوایین وەشانی 2025 پشتگیری بۆ شیکردنەوەی پڕۆژەکانی دروستکراو لەسەر نوێترین وەشانی .NET 10 ناساند، کە دڵنیایی دەدات لە گونجاندنی شیکەرەوەکە لەگەڵ تەکنەلۆژیا پێشکەوتووەکانی پەرەپێدان. ئارتیم ڕۆڤێنسکی، سەرۆکی بەشی پەرەپێدانی شیکەرەوەی C#، جەختی لەسەر ئەم ئاراستەیە کردەوە و وتی: «لە ساڵی 2025دا، کاتمان بۆ دروستکردنی یاسا دەستنیشانکردنە تایبەتمەندەکان بۆ کارکردن لەگەڵ پڕۆژە بنەمادارەکانی Unity تەرخان کرد. لە ئێستادا، شیکەرەوەی C# زیاتر لە 20 دەستنیشانکردنی تایبەتمەندی بۆ دیاریکردنی کێشەکانی باشترکردن و هەڵەکانی گشتی تێدایە.» ئەم سەرنجدانە لەسەر Unity، وەڵامدانەوەی کۆمپانیاکە بۆ پێداویستییە گەشەسەندووەکانی کۆمەڵگاکانی پەرەپێدانی یاری و ڕاستی گریمانەیی نیشان دەدات.

لە هەنگاوێکی ستراتیژی تردا، PVS-Studio تواناکانی یەکخستنی خۆی باشتر کرد بە پشتگیریکردنی بارکردنی ڕاستەوخۆی ئەنجامەکانی شیکردنەوە بۆ سیستەمەکانی ASOC (Application Security Orchestration and Correlation). ئەم دەستپێشخەرییە بووە هۆی هاوبەشی تەکنەلۆژی لەگەڵ ئامێرە جیاوازەکانی ASOC، ئەمەش ڕێگە دەدات شیکەرەوەکە بە بێ کێشە لەگەڵ پرۆسەکانی پەرەپێدانی ئێستادا یەکبخرێت. ئەنجامەکانی شیکردنەوە ئێستا دەتوانرێت لە پلاتفۆرمەکانی وەک AppSecHub, Hexway, Securitm, CyberCodeReview, و TRON.ASOC یەکبخرێن، ئەمەش بەڕێوەبردنی لاوازییەکان و شوێنکەوتنیان بۆ تیمەکانی ئاسایش و پەرەپێدەران ئاسانتر دەکات.

PVS-Studio هەروەها پابەندبوونی خۆی بە ستانداردە نیشتمانییەکان دووپات دەکاتەوە، کە پابەندبوون بە GOST R 71207-2024 نیشان دەدات. لە ساڵی 2024دا، پڵاگینەکانی PVS-Studio بۆ Visual Studio و Visual Studio Code توانای نیشاندانی ناسێنەرە تایبەتەکانی SAST (Static Application Security Testing)یان بەدەستهێنا، کە ئاماژە بە پەیوەندی هۆشدارییەکی چالاککراو بە پۆلێنەکانی هەڵەی گرنگ لە GOST R 71207-2024 دەکەن. لە ساڵی 2025دا، ئەم کاراییە بۆ پڵاگینی SonarQube و فایلەکانی ڕێکخستنی شیکردنەوەی `.pvsconfig` فراوانکرا. ئەم تایبەتمەندییە بۆ پسپۆڕانی ئاسایشی زانیاری زۆر گرنگە کە بە وردی چاودێری پابەندبوون بە پێداویستییەکانی ئاسایشی سایبەری دەکەن و پابەند دەبن بە پرۆسەکانی پەرەپێدانی نەرمەکاڵای سەلامەت. جگە لەوەش، ئەو چەمکەی کە شیکەرەوەکە هۆشدارییەکان بە گرنگ دادەنێت بەپێی GOST، دووبارە دیزاین کراوە. پێشتر، یاسایەک ڕاستەوخۆ هاوتای ناسێنەرێکی هەڵەی گرنگ بوو. ئێستا، ڕێبازی کارایی بووە: یەک هۆشداری شیکەرەوە دەتوانێت پەیوەندی بە چەندین پۆلێنی گرنگەوە هەبێت، کە دیدێکی وردتر و گشتگیرتر لە مەترسییە ئەگەرییەکان پێشکەش دەکات.

ئاژانسی هەواڵی ئەخباری