Comments 16
Ну так про это еще Спольски писал, что в случаях, когда продукт стоит столько, что решение о его покупке принимают те, кто никогда с ним не будут работать, а мнение тех, кто будет реально с ним работать, не интересует от слова «совсем», происходит именно то, что описано здесь… Его будут продавать тем, кто принимает решение о покупке, а им и надо вместо хорошей работы и простых и понятных критериев «инновационность, безупречность и миссия», ага. И красивые бесполезные отчеты, их же все равно читать никто не будет…
А вам удачи! :)
А вам удачи! :)
+14
Статья похожа на крик души «Мы посмотрели маркетинговый буклет — там нет тех. подробностей. Значит все плохо!» :)
Не серьезно для такого ресурса…
Отчеты Coverity заточены под различные роли: Менеджер, Специалист по безопасности и т.д.
Разработчики вообще смотрят на результаты анализа через плагин в любимой IDE.
Странно искать технически подробности в отчете для Менеджера, не находите?
Кстати, почему нет таких же статей про IBM AppScan? Или HP Fortify SCA? А Coverity, между прочим, реально обходит их как по качеству сканирования, так и по функционалу (говорю как пользователь).
Эти продукты стоят так много денег не потому что других нет (вариантов как раз множество), а потому что действительно работают и решают проблемы больших коммерческих проектов.
Не серьезно для такого ресурса…
Отчеты Coverity заточены под различные роли: Менеджер, Специалист по безопасности и т.д.
Разработчики вообще смотрят на результаты анализа через плагин в любимой IDE.
Странно искать технически подробности в отчете для Менеджера, не находите?
Кстати, почему нет таких же статей про IBM AppScan? Или HP Fortify SCA? А Coverity, между прочим, реально обходит их как по качеству сканирования, так и по функционалу (говорю как пользователь).
Эти продукты стоят так много денег не потому что других нет (вариантов как раз множество), а потому что действительно работают и решают проблемы больших коммерческих проектов.
+2
+3
Просто странно видеть статью о «плохом» продукте от тех кто его не использовал в работе…
Тем более в блоге компании разрабатывающей аналогичное ПО.
У меня совершенно противоположная практика. У Coverity самый низкий FalsePositive рейтинг — показываются только проблемы которые реально оказывают влияние на безопасность и качество. Хочется увидеть over9000 «ошибок»: меняем настройки (ставим агрессивный режим сканирования) и наслаждаемся :) доводим код до идела (что далеко не всегда нужно).
Тем более в блоге компании разрабатывающей аналогичное ПО.
У меня совершенно противоположная практика. У Coverity самый низкий FalsePositive рейтинг — показываются только проблемы которые реально оказывают влияние на безопасность и качество. Хочется увидеть over9000 «ошибок»: меняем настройки (ставим агрессивный режим сканирования) и
+2
Раз у вас есть доступ к телу, не могли бы выложить какой-нибудь отчет Coverity? Какого-нибудь не очень большого open-source проекта, например?
0
Только не в пятницу вечером!!! :))
На неделе прогружу что нибудь и выложу сюда.
Какие проекты интересуют?
На неделе прогружу что нибудь и выложу сюда.
Какие проекты интересуют?
0
Интересуют не проекты, а результаты Coverity )
Если говорить о проектах, ну я не знаю, что он может проанализировать за нормальное время. PVC-Studio, например, у меня на одном проекте слёг. Оказалось, что от использования boost'а ему плохеет.
В принципе, давайте на злобу дня systemd ) и что-нибудь плюсовое… aptitude, например!
Если говорить о проектах, ну я не знаю, что он может проанализировать за нормальное время. PVC-Studio, например, у меня на одном проекте слёг. Оказалось, что от использования boost'а ему плохеет.
В принципе, давайте на злобу дня systemd ) и что-нибудь плюсовое… aptitude, например!
0
Интересуют не проекты, а результаты Coverity )У них на сайте, кстати, есть раздел OSS Success Stories, что-то можно глянуть там.
0
А вот про boost прошу feedback поподробнее. Воде как проблем не замечали. Но памяти правда много требуется. Быть может памяти не хватило?
0
UFO just landed and posted this here
Было бы логично проверить что-нибудь из списка PVS. Желательно не слишком маленькое и относительно интересное типа того же OpenSSL.
0
UFO just landed and posted this here
PVS-Studio всегда можно было скачать, установить и попробовать на своем проекте. Почему триал таков, каков он есть: habrahabr.ru/company/pvs-studio/blog/255379
0
Sign up to leave a comment.
Как не стоит преподносить результаты работы статического анализатора