PVS-Studio идет в народ – бесплатная проверка вашего проекта

Если будет хорошая компания и не далеко (Москва, например), то можно и лично в гости приехать. Но в начале, лучше потренироваться удалённо.

Мутные личности, предлагающие пылесосы, потом иногда возвращаются без пылесоса, но с отмычками.

Страничка "List of tools for static code analysis" говорит: HP Fortify Static Code Analyzer, Veracode, Clang.

Clang analyzer неплох.

Да, знаем. Ничего не планируем предпринимать. Кто побирается на торрентах, всё равно не наш клиент. У него время очень дешёвое, раз он такой фигней занимается. Статический анализ для тех, чьё время ценно. Плюс такие люди понимают, что такое поддержка и зачем она.

Ребята особо и не защищались. PVS-Studio на мой взгляд достаточно легко патчится (не пробовал) и сам ключеалго не сложный (пробовал), не использованы навесные проты или что-то подобное, отсутствует какая-либо сумасшедшая криптография, практически никаких сложностей для потенциального злоумышленника. Честно скажу отламывал для себя, на паблик ничего не уходило, закончилась триалка (воспользовался только раз в домашних условиях, понадобилось еще) + сыграл азарт.

Их подход абсолютно верный, никто не мешает на определенном этапе закрыть эту дверцу (повесить какой-нибудь вмпрот или что там нынче модно). Они узнаваемы, их статьи — создают потрясающую атмосферу. Им хочется доверять, только потому, что они сами клевые, блин. Цена вполне оправдана для крупных проектов, которые не пойдут на использование левых ключей, в том числе и из-за поддержки, проблемного апдейта и самого статуса лицензии.

Единственный совет — меняйте каждый выпуск ключеалго слегка. Сейчас эксперимента ради проверил — мой самопал до сих пор работает на последнем билде. И да, обещаю избавиться от наработок и рано или поздно определиться с приобретением уже для компании. Подумываем обратиться к вам в рамках этого топика на днях, думаю, будет забавно.

Бибизятельно!

Да, про него знаем.