PVS-Studio Revela Conquistas de 2025: Ferramentas de Análise de Código Aprimoradas e Parcerias Tecnológicas Expandidas

Global - Agência de Notícias Ekhbary

PVS-Studio Revela Conquistas de 2025: Ferramentas de Análise de Código Aprimoradas e Parcerias Tecnológicas Expandidas

A PVS-Studio, fornecedora líder de ferramentas de análise de código estático, revelou seu resumo abrangente para 2025, delineando uma série de avanços significativos que consolidam sua posição no mercado de segurança de software. Essas conquistas incluem melhorias substanciais nos plugins para ambientes de desenvolvimento, a formação de parcerias tecnológicas estratégicas com sistemas ASOC (Application Security Orchestration and Correlation) e a introdução de um conjunto robusto de novas regras de diagnóstico. Essas regras são especificamente projetadas para garantir a conformidade do código com padrões industriais críticos como OWASP e MISRA. Esses desenvolvimentos, conforme relatado à CNews por representantes da PVS-Studio, sublinham o compromisso inabalável da empresa com a inovação e a entrega de soluções de análise de código avançadas e eficazes.

O ano de 2025 viu um foco intensivo no fortalecimento das capacidades analíticas centrais do produto. Para os analisadores C e C++, um novo parser de código foi lançado, levando a melhorias significativas na análise e parsing de construções de linguagem e da biblioteca padrão. Oleg Lysy, Chefe do Departamento de Desenvolvimento de Analisadores C e C++, comentou: "2025 foi marcado por melhorias tecnológicas cruciais em nosso analisador C e C++. Lançamos as bases para o suporte a novos padrões de linguagem e para o avanço da análise de fluxo de dados e da análise de taint." As mudanças feitas no mecanismo de análise de taint ao longo do ano resultaram em um aumento notável no número de casos em que o analisador pode identificar vulnerabilidades potenciais, capacitando significativamente os desenvolvedores a construir software mais seguro.

O desenvolvimento não se limitou apenas a C e C++; o analisador C# também recebeu atualizações substanciais. A capacidade de contabilizar dados contaminados (tainted data) foi integrada, permitindo a detecção de uma gama mais ampla de erros, como acesso fora dos limites de arrays, detecção de estouro e potencial divisão por zero. Além disso, a análise de blocos de código com um grande número de identificadores de variáveis (500 ou mais) foi otimizada. Anteriormente, tais cenários podiam levar a lentidões do analisador. Essas melhorias garantem uma experiência de análise mais fluida e eficiente para os desenvolvedores que trabalham com C#.

A PVS-Studio também dedicou esforços para aprimorar e refinar suas regras de diagnóstico fundamentais. O suporte para novas construções de linguagem foi adicionado, e os mecanismos dentro da PVS-Studio para identificar problemas de código foram melhorados. Crucialmente, o lançamento final de 2025 introduziu suporte para a análise de projetos construídos na versão mais recente do .NET 10, garantindo a compatibilidade do analisador com as tecnologias de desenvolvimento de ponta. Artem Rovensky, Chefe do Departamento de Desenvolvimento do Analisador C#, enfatizou essa direção, afirmando: "Em 2025, dedicamos tempo à criação de regras de diagnóstico especializadas para trabalhar com projetos baseados em Unity. Atualmente, o analisador C# apresenta mais de 20 diagnósticos especializados para identificar problemas de otimização e erros de propósito geral." Esse foco na Unity reflete a capacidade de resposta da empresa às crescentes necessidades das comunidades de desenvolvimento de jogos e realidade virtual.

Em outra medida estratégica, a PVS-Studio aprimorou suas capacidades de integração ao suportar o upload direto de resultados de análise para sistemas ASOC (Application Security Orchestration and Correlation). Essa iniciativa culminou em parcerias tecnológicas com várias ferramentas ASOC, permitindo que o analisador seja integrado perfeitamente aos pipelines de desenvolvimento existentes. Os resultados da análise agora podem ser integrados em plataformas como AppSecHub, Hexway, Securitm, CyberCodeReview e TRON.ASOC, simplificando o gerenciamento e o rastreamento de vulnerabilidades para equipes de segurança e desenvolvedores.

A PVS-Studio também reafirma seu compromisso com os padrões nacionais, demonstrando conformidade com a GOST R 71207-2024. Em 2024, os plugins da PVS-Studio para Visual Studio e Visual Studio Code ganharam a capacidade de exibir identificadores SAST (Static Application Security Testing) especiais, que indicam a afiliação de um aviso acionado com categorias de erros críticos da GOST R 71207-2024. Em 2025, essa funcionalidade foi estendida ao plugin do SonarQube e aos arquivos de configuração de análise `.pvsconfig`. Essa função é vital para especialistas em segurança da informação que monitoram meticulosamente a conformidade com os requisitos de cibersegurança e aderem aos processos de desenvolvimento de software seguro. Além disso, o conceito pelo qual o analisador marca os avisos como críticos de acordo com a GOST foi redesenhado. Anteriormente, uma única regra correspondia diretamente a um único identificador de erro crítico. Agora, a abordagem tornou-se dinâmica: um único aviso do analisador pode ser associado a várias categorias críticas, fornecendo uma visão mais matizada e abrangente dos riscos potenciais.

Agência de Notícias Ekhbary