目标读者 一线工程师,架构师 预计阅读时间 15-20min 🐢 完成阅读的收获 了解静态代码审核技术的原理 了解静态代码审核技术工作流 不得不提的 Clang 由于 OCLint 是一个基于 Clang tool 的静态代码分析工具,所以不得不提一下 Clang。 Clang 作为 LLVM 的 ...
分类:
其他好文 时间:
2021-02-22 11:56:12
阅读次数:
0
WordPress Plugins/Themes和PHP的静态代码分析工具 https://github.com/webarx-security/wpbullet wpbullet-20190604 Usage: wpbullet.py [-h] [--path PATH] [--enabled E ...
分类:
Web程序 时间:
2020-07-30 14:17:52
阅读次数:
98
源伞科技Pinpoint,作为BAT都在使用的一款静态代码分析工具,到底有什么领先于其他厂商的能力? 1. 扩展和部署功能对比 源伞科技Pinpoint现有的检查器可以通过简单的json配置文件扩展业务逻辑。比如敏感数据泄露到日志检查器,企业或许有很多自己的日志打印函数,我们可以通过人工配置指定,即 ...
分类:
其他好文 时间:
2020-01-17 13:10:41
阅读次数:
80
配置成功后的代码分析页面: 可以看到对复杂度、语法使用、重复度等等都做了分析,具体到了每一个方法和每一句代码。 四种使用方式: sonarqube + sonar-runner sonarqube + maven sonarqube + eclipse sonarqube + IDE Intelli ...
分类:
其他好文 时间:
2018-10-06 22:08:38
阅读次数:
197
StyleCop(C#代码检测工具) 一、StyleCop是微软的一个开源的静态代码分析工具,检查c#代码一致性和编码风格。 二、下载地址 http://stylecop.codeplex.com/releases/view/79972 默认安装目录:C:\Program Files (x86)\S ...
OCLint 是一个强大的静态代码分析工具,可以用来提高代码质量,查找潜在的bug,主要针对c,c++和Objective-c的静态分析。 Sonar 是一个用于代码质量管理的开放平台。通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具。 1 brew install ...
分类:
移动开发 时间:
2018-01-29 17:36:10
阅读次数:
269
PMD An extensible cross-language static code analyzer. https://github.com/pmd/pmd 跨语言静态代码分析工具。可以查找通用的编码错误,例如 未使用的变量、空catch块、非必须的对象创建、等等。 另外,它也包括CPD工具, ...
分类:
其他好文 时间:
2017-10-12 00:58:00
阅读次数:
167
之前用Windows系统,一直用source insight查看代码非常方便,但是年前换到mac下面,虽说很多东西都方便了,但是却没有了静态代码分析工具,很幸运,前段时间找到一款比source insight软件还强大的代码静态分析工具,堪称神器–Understand。这款软件具有强大的代码静态分析 ...
分类:
其他好文 时间:
2017-09-27 16:47:21
阅读次数:
210
摘自:http://www.oschina.net/question/129540_23043常用 Java 静态代码分析工具的分析与比较 简介: 本文首先介绍了静态代码分析的基本概念及主要技术,随后分别介绍了现有 4 种主流 Java 静态代码分析工具 (Checkstyle,FindBugs,P ...
分类:
编程语言 时间:
2017-06-19 15:54:26
阅读次数:
240
一、StyleCop是微软的一个开源的静态代码分析工具,检查c#代码一致性和编码风格。 二、下载地址 http://stylecop.codeplex.com/releases/view/79972 默认安装目录:C:\Program Files (x86)\StyleCop 4.7 自己定义的dl ...
分类:
Windows程序 时间:
2017-03-29 20:52:48
阅读次数:
1567
