您使用什么工具进行静态代码分析?
静态代码分析工具主要是指对软件源代码进行扫描和分析的工具,用于检查代码中可能存在的语法错误、逻辑错误、安全漏洞等问题,并给出修复建议。常用的静态代码分析工具有:
- SonarQube:开源项目,提供跨平台的代码质量管理系统,支持多种编程语言和框架。
- ESLint:开源项目,使用 JavaScript 语言编写,支持多种插件和规则,用于自动化代码检查。
- PMD:开源项目,使用 Java 语言编写,支持多种插件和规则,用于自动化代码检查。
- Checkstyle:开源项目,使用 Java 语言编写,支持多种插件和规则,用于自动化代码检查。
- FindBugs:开源项目,使用 Java 语言编写,支持多种插件和规则,用于自动化代码检查。
这些工具都有各自的优势和适用场景,可以根据实际需求选择使用。
相关·内容
为什么我从来没有见过既有静态代码分析又有动态代码分析的分析工具,因此要同时检查它们?
附注: FxCop使用CIL解析和调用图分析来运行其检查。有人知道它是使用动态调用图分析还是静态调用图分析吗?我承认,我对这些工具的了解有限,但我一直在做一些研究,似乎找不到两者结合在一起……如果你确实知道有一些工具可以同时做
浏览 1提问于2011-05-03得票数 2
回答已采纳
您已经在您的团队中商定了某些编码标准,现在是确保每个人都遵循这些标准的时候了。确保编码标准的最佳实践是什么?您使用了哪些工具--每个开发人员都应该知道哪些重要的工具?如何在开发工具中集成代
浏览 0提问于2012-03-02得票数 14
2回答
安全测试是持续集成的一部分吗?
、、、、
我们已经有了一个持续的集成过程,我们可以构建、运行单元测试、进行静态代码分析和生成文档。但是,我们希望将其扩展到包括自动安全测试。在这种情况下,我们正在开发一个XSS应用程序,所以我想一定有一些.NET和SQLi扫描器在CI设置中特别好(通过命令行为初学者调用),可能还有一些专注于安全性的静态代码分析工具。那么,您是否将自动安全测试作为您的CI的一部分?你测试了什么,使用了哪些工具
浏览 2提问于2013-02-07得票数 1
2回答
标记化和AST
、、、
我正在考虑参与一个静态代码分析项目。它使用C和C++作为开发语言,所以如果您的响应中有任何代码可以用这两种语言中的任何一种语言编写,那就太好了。我的问题:我需要理解一些用于处理静态分析代码的基本概念/结构。我听说人们使用AST和标记化等东西。我想知道是否有什么可以澄清这些东西是如何应用于创建静态分析工具的?此外,我知道我正在研究的项目在
浏览 1提问于2012-01-20得票数 5
回答已采纳
11回答
您在Java项目中使用了哪些代码分析工具?我对各种各样的东西都感兴趣
如果我漏掉了什么如果适用,还请说明您使用的构建工具以及这些<em
浏览 17提问于2008-08-06得票数 117
回答已采纳
4回答
我正在创建一个关于Java/JSP web应用程序(当然是遗留的;-)的初始、广泛的静态代码分析报告,以提高管理层对质量问题的认识。主要的Java代码是没有问题的,有很多可用的免费工具,例如PMD、Check样式、Classcycle等等。
但是JSP呢?我们的JSP中嵌入了大量Java代码(不幸的是),需要对此进行分析。我可以使用什么工具或者需要遵循什么过程来静
浏览 5提问于2013-03-14得票数 7
回答已采纳
2回答
如果我在声纳中安装了groovy插件后,将声呐作为grails项目的静态代码分析工具,那么它是否也在内部使用代码弧,还是在grails中单独使用代码插件进行项目代码弧分析?基本上,声纳是否足以进行静态代码分析,还是我也应该使用代码弧?
浏览 4提问于2016-03-01得票数 1
回答已采纳
4回答
我所处的情况是,我至少需要做出一些努力,从我的源代码中删除从未使用过的代码。一般的首选是使用静态代码分析工具。最受欢迎的分析工具是,尽管如果我能提出一个强有力的理由,即它更适合我们正在开发的技术,那么我可能会提倡使用其他工具。我发现我自己有疑问--当你在一个有很多抽象的系统上运行时,静态代码分析对死代码的有效性
浏览 3提问于2009-11-05得票数 5
多年来,我一直在使用通过CLI创建的角项目中提供的可用皮棉文件。主要是TSLINT规则的衣料项目。哪个系统最适合使用?
或者我们可以同时使用它们吗?
浏览 2提问于2020-11-19得票数 0
回答已采纳
我正在使用behat测试框架来测试我的网站。因为我需要用小黄瓜语言写.features文件。所以我想知道有没有什么工具可以-或/和或/和例如,sonarqube可以对C、Java、PHP语言进行静态代码分析。
浏览 0提问于2018-02-22得票数 2
7回答
我只想知道静态代码分析和代码评审之间的区别。这两个都是怎么做的?更具体地说,现在有哪些工具可用于PHP的代码审查/静态分析?我也想知道关于任何语言的代码评审的好工具。
浏览 0提问于2012-03-26得票数 10
3回答
我正在寻找一个库,用于对CIL代码进行自定义静态代码分析。读:我不感兴趣的工具,已经做静态分析,如那些显示的。
对于Java的自定义分析,我使用了ASM,我喜欢它提供的特性和良好的文档。google快速搜索"CIL静态分析库“并不能提供任何ASM的特性。
浏览 2提问于2012-11-27得票数 6
回答已采纳
1回答
可能是静态分析吗?
、、、
,我需要检查遗留代码,看看是否有可能发生这种情况。最好的方法是一个静态分析工具,它将遍历所有代码并检测可能出现的问题。
有这样的工具吗?也许作为已经存在的静态分析工具的规则?
浏览 4提问于2013-06-26得票数 1
回答已采纳
在使用静态代码分析工具时,头文件在C程序中的作用是什么?如果我们忘记添加头文件,静态代码分析工具将如何响应?
浏览 6提问于2022-09-08得票数 -1
2回答
我知道一些工具可以帮助识别源代码中的安全漏洞(静态分析工具),比如Findbug for Java或Pixy for PHP,但我想了解一些有用的免费开源工具,这些工具可以帮助您在进行手动源代码审查时记录和跟踪代码能够在不同的测试人员/审阅者/开发人员/分析师之间共享代码注释工作是很有趣的。只是另一次:我不是在寻找静态代码</
浏览 0提问于2013-04-23得票数 5
7回答
编程语言属性,方便重构?
、、、
编程语言有哪些共同的特性/特性可以促进(简化)广泛自动化的源代码分析和重构(转换)工具的开发?它允许对Ada程序和库进行静态分析。ASIS,Ada语义接口规范,是一个库,允许应用程序访问Ada编译单元的完整语法和语义结构。这个库通常由需要对Ada程序执行某种静态分析的工具使用。ASIS为工具提取数据提供了一种标准方法,这些数据最好由编译器或其他源代码分析
浏览 5提问于2009-06-10得票数 7
我正在使用Java开发一个大型项目,该项目使用Guice作为其依赖注入框架。是否有可能在该代码中找到应该注入特定对象类型的所有位置的?澄清:通过静态代码分析,而不是在运行时。我希望检测到--在与此方法返回值绑定的代码中的所有位置--。根据的说法,这个工作没有任何现有的工具。
没有对Guice的任何静态分析来查看是否对您所说的注释进行了绑定。考虑到开发人员可以不作为常量引
浏览 1提问于2020-08-17得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
