Visual Studio 2022 zë 100 GB memorie RAM?

Në Prill 2021 Microsoft njoftoi një version të ri të IDE-së së tij-Visual Studio 2022-ndërsa njoftoi gjithashtu se IDE do të ishte 64-bit. Ne e kemi pritur këtë për kaq gjatë – jo më shumë kufizime të kujtesës 4 GB! Sidoqoftë, siç doli, nuk është aq e thjeshtë …

Por le të kalojmë në çështjen në fjalë. Unë e riprodhova këtë problem në versionin më të fundit (të disponueshëm në kohën e shkrimit) Visual Studio 2022 – 17.0.0 Preview 3.1.

Tani shkoni të bëni një filxhan kafe për veten, kthehuni në kompjuterin tuaj – dhe shikoni Visual Studio të hajë gjithnjë e më shumë RAM.

Le ta kuptojmë këtë. Për ta bërë këtë, ne do të duhet të kuptojmë pse përpunimi i skedarëve XML pa kujdes mund të jetë i rrezikshëm dhe çfarë lidhje ka analizuesi PVS-Studio me gjithë këtë.

Ne vazhdojmë të zhvillojmë në mënyrë aktive PVS-Studio si një zgjidhje SAST. Nëse flasim për analizuesin C#, fokusi kryesor këtu është mbështetja OWASP Top 10 2017 (ky është versioni më i fundit në dispozicion – mezi presim një përditësim!). Nga rruga, nëse e keni humbur, jo shumë kohë më parë kemi shtuar funksionin e analizës së njollosur. Ju mund të lexoni për të këtu.

Kështu, unë krijova (ose, për të qenë të saktë, u përpoqa të krijoja) një projekt mostër për të testuar analizuesin. Fakti është, një nga 10 kategoritë kryesore të OWASP për të cilën po zhvillojmë rregulla diagnostikuese, është A4: 2017-XML Entitetet e Jashtme (XXE). Ka të bëjë me përpunimin e gabuar të skedarëve XML që i bën aplikacionet të prekshme nga sulmet. Çfarë do të thotë përpunim i pasaktë? Shpesh është besim i tepërt në futjen e të dhënave (një problem i përhershëm që shkakton shumë dobësi) i kombinuar me analizuesit XML që nuk kanë kufizime të mjaftueshme.

Si rezultat, nëse skedarët komprometohen, kjo mund të shkaktojë pasoja të ndryshme të pakëndshme.