PVS-Studio Desvela los Logros de 2025: Herramientas de Análisis de Código Mejoradas y Asociaciones Tecnológicas Expandidas

Global - Agencia de Noticias Ekhbary

PVS-Studio Desvela los Logros de 2025: Herramientas de Análisis de Código Mejoradas y Asociaciones Tecnológicas Expandidas

PVS-Studio, un proveedor líder de herramientas de análisis de código estático, ha revelado su resumen completo para 2025, delineando una serie de avances significativos que consolidan su posición en el mercado de la seguridad del software. Estos logros incluyen mejoras sustanciales en los complementos para entornos de desarrollo, la formación de asociaciones tecnológicas estratégicas con sistemas ASOC (Application Security Orchestration and Correlation), y la introducción de un sólido conjunto de nuevas reglas de diagnóstico. Estas reglas están específicamente diseñadas para garantizar la conformidad del código con estándares industriales críticos como OWASP y MISRA. Estos desarrollos, según lo informado a CNews por representantes de PVS-Studio, subrayan el compromiso inquebrantable de la compañía con la innovación y la entrega de soluciones de análisis de código avanzadas y efectivas.

El año 2025 se caracterizó por un enfoque intensivo en el fortalecimiento de las capacidades analíticas centrales del producto. Para los analizadores de C y C++, se lanzó un nuevo analizador de código, lo que llevó a mejoras significativas en el análisis y la interpretación de las construcciones del lenguaje y la biblioteca estándar. Oleg Lysy, Jefe del Departamento de Desarrollo de Analizadores C y C++, comentó: «El año 2025 ha estado marcado por mejoras tecnológicas cruciales en nuestro analizador C y C++. Hemos sentado las bases para soportar nuevos estándares de lenguaje y avanzar en el análisis de flujo de datos y el análisis de taint». Los cambios realizados en el mecanismo de análisis de taint a lo largo del año han resultado en un aumento notable en el número de casos en los que el analizador puede identificar vulnerabilidades potenciales, lo que empodera significativamente a los desarrolladores para construir software más seguro.

El desarrollo no se limitó solo a C y C++; el analizador de C# también recibió actualizaciones sustanciales. Se integró la capacidad de tener en cuenta los datos contaminados (tainted data), lo que permite la detección de una gama más amplia de errores, como el acceso fuera de los límites de la matriz, la detección de desbordamientos y la posible división por cero. Además, se optimizó el análisis de bloques de código con un gran número de identificadores de variables (500 o más). Anteriormente, tales escenarios podían provocar ralentizaciones del analizador. Estas mejoras garantizan una experiencia de análisis más fluida y eficiente para los desarrolladores que trabajan con C#.

PVS-Studio también dedicó esfuerzos a mejorar y refinar sus reglas de diagnóstico fundamentales. Se agregó soporte para nuevas construcciones del lenguaje, y se mejoraron los mecanismos dentro de PVS-Studio para identificar problemas de código. Fundamentalmente, la versión final de 2025 introdujo soporte para analizar proyectos construidos sobre la última versión de .NET 10, asegurando la compatibilidad del analizador con las tecnologías de desarrollo de vanguardia. Artem Rovensky, Jefe del Departamento de Desarrollo del Analizador C#, enfatizó esta dirección, afirmando: «En 2025, dedicamos tiempo a crear reglas de diagnóstico especializadas para trabajar con proyectos basados en Unity. Actualmente, el analizador C# cuenta con más de 20 diagnósticos especializados para identificar problemas de optimización y errores de propósito general». Este enfoque en Unity refleja la capacidad de respuesta de la compañía a las crecientes necesidades de las comunidades de desarrollo de juegos y realidad virtual.

En otra medida estratégica, PVS-Studio mejoró sus capacidades de integración al admitir la carga directa de resultados de análisis en sistemas ASOC (Application Security Orchestration and Correlation). Esta iniciativa ha culminado en asociaciones tecnológicas con varias herramientas ASOC, lo que permite que el analizador se integre sin problemas en los pipelines de desarrollo existentes. Los resultados del análisis ahora se pueden integrar en plataformas como AppSecHub, Hexway, Securitm, CyberCodeReview y TRON.ASOC, simplificando la gestión y el seguimiento de vulnerabilidades para equipos de seguridad y desarrolladores por igual.

PVS-Studio también reafirma su compromiso con los estándares nacionales, demostrando el cumplimiento con GOST R 71207-2024. En 2024, los complementos de PVS-Studio para Visual Studio y Visual Studio Code obtuvieron la capacidad de mostrar identificadores SAST (Static Application Security Testing) especiales, que indican la afiliación de una advertencia activada con categorías de errores críticos de GOST R 71207-2024. En 2025, esta funcionalidad se extendió al complemento de SonarQube y a los archivos de configuración de análisis `.pvsconfig`. Esta función es vital para los especialistas en seguridad de la información que monitorean meticulosamente el cumplimiento de los requisitos de ciberseguridad y se adhieren a los procesos de desarrollo de software seguro. Además, el concepto por el cual el analizador marca las advertencias como críticas según GOST ha sido rediseñado. Anteriormente, una sola regla correspondía directamente a un solo identificador de error crítico. Ahora, el enfoque se ha vuelto dinámico: una sola advertencia del analizador puede asociarse con múltiples categorías críticas, proporcionando una visión más matizada y completa de los riesgos potenciales.

Agencia de Noticias Ekhbary