1回答
我想编写一个静态代码分析工具来查找SQLi代码中的漏洞。通常,我只是使用一个脚本来分离函数,而grep则是针对不适当的清理。显然,这种方法是有限的。
浏览 3提问于2011-07-22得票数 2
回答已采纳
14回答
我正在处理一个在UNIX环境中用C编写代码的项目。我一直在使用lint工具来检查我的源代码。Lint已经存在很长一段时间了(从1979年起),谁能建议我可以使用的最新代码分析工具呢?最好是免费的工具。
浏览 21提问于2008-08-05得票数 69
回答已采纳
3回答
代码增量静态分析工具?
、、、
是否有任何免费的工具允许对代码进行增量静态分析(对于SVN,最好是Git)?目前我们使用的是声纳(我认为是2.12?)但问题是,分析我们项目中的所有代码所需的时间是40-60分钟。这就是为什么我正在寻找一个工具,它可以只从最近的提交(据我所知Sonar不支持)分析代码,或者只分析在过去的X小时/天/任何情况下修改过的代码。我找到了Sonar的截止插件,据说它可以做我想做的事情(只
浏览 4提问于2012-01-10得票数 5
回答已采纳
1回答
我们如何强制开发人员在将文件签入TFS之前解决静态代码分析工具问题?详情如下:.NET/UI静态代码工具:重构,JSLint如果TFS无法配置,我们是否有可能创建某种工具,通过每天从所有这些静态分析工具中获取数据来生成报告
浏览 4提问于2014-03-04得票数 3
在使用静态代码分析工具时,头文件在C程序中的作用是什么?如果我们忘记添加头文件,静态代码分析工具将如何响应?
浏览 6提问于2022-09-08得票数 -1
2回答
我想知道是否有一个工具可以将我的代码库和一个jar文件作为输入,它会在使用这个jar文件的地方搜索代码库,并给出输出。不应使用Eclispe IDE。(它变得微不足道)。我已经搜索了一些静态代码分析工具,比如PMD,Checkstyle,FindBugs。但他们都没有我需要的选择。你能给我推荐一个能完成上述任务的工具吗?
浏览 2提问于2013-08-16得票数 1
我正在为一家大公司的专有语言理解和构建一个静态代码分析工具。这样做的原因是,我必须审查相当大的代码库,静态代码分析会有很大帮助,但到目前为止,他们还没有针对该语言的代码分析。我想知道如何为C语言构建静态代码分析工具,例如Lint或SpLint。谢谢。
浏览 1提问于2010-12-17得票数 25
1回答
可能是静态分析吗?
、、、
,我需要检查遗留代码,看看是否有可能发生这种情况。最好的方法是一个静态分析工具,它将遍历所有代码并检测可能出现的问题。
有这样的工具吗?也许作为已经存在的静态分析工具的规则?
浏览 4提问于2013-06-26得票数 1
回答已采纳
3回答
我需要知道静态代码分析和代码质量是否相同,因为我需要找到代码质量的工具,每次我搜索它时,我都会得到与静态代码分析相关的工具的响应。
浏览 0提问于2016-03-15得票数 2
我听说IntelliJ有非常好的静态分析工具来检测死代码,不正确初始化的变量等。但是我并不是真的想要编辑器,所以我正在寻找一种方法来在我的源代码上直接从命令行运行IntelliJ的静态分析工具。是否有从命令行运行IntelliJ的静态分析工具的接口?
浏览 1提问于2012-06-01得票数 7
4回答
单元测试静态类型功能代码
、、、、
我想问大家,在这种情况下,用haskell、scala、ocaml、nemerle、f#或haXe编写的单元测试静态类型的功能代码是有意义的(最后一个是我真正感兴趣的东西,但我想利用更大的社区的知识)。单元测试更明显的方面是跟踪无法通过静态分析发现的错误。考虑到这种类型的安全功能代码是一个非常接近静态分析器所理解的代码的好工具,看起来您可以将许多安全性转移到静态分析上。但是,不能涵
浏览 0提问于2011-11-24得票数 15
不管市场上有什么静态分析工具,理论上有没有可能使用静态分析工具证明Java (或任何其他命令式语言)代码没有竞争条件?
浏览 2提问于2012-04-26得票数 0
7回答
我只想知道静态代码分析和代码评审之间的区别。这两个都是怎么做的?更具体地说,现在有哪些工具可用于PHP的代码审查/静态分析?我也想知道关于任何语言的代码评审的好工具。
浏览 0提问于2012-03-26得票数 10
2回答
我知道一些工具可以帮助识别源代码中的安全漏洞(静态分析工具),比如Findbug for Java或Pixy for PHP,但我想了解一些有用的免费开源工具,这些工具可以帮助您在进行手动源代码审查时记录和跟踪代码能够在不同的测试人员/审阅者/开发人员/分析师之间共享代码注释工作是很有趣的。只是另一次:我不是在寻找静态代码分析
浏览 0提问于2013-04-23得票数 5
20回答
我希望让我的代码更具可读性,并使用集成开发环境代码检查和/或静态代码分析(FindBugs和Sonar)等工具来避免NullPointerExceptions。许多工具似乎与彼此的@NotNull/@NonNull/@Nonnull注释不兼容,在我的代码中列出所有这些工具很难读懂。对哪一个是“最好的”有什么建议吗?下面是我找到的等价注解列表:
javax.validation.constraints.No
浏览 622提问于2011-02-11得票数 1168
2回答
有人知道一些C代码是专门为测试C静态代码分析器的能力而设计的吗?我想用它来评估C静态代码分析器,帮助我选择一个。我不认为我会抱怨如果有一些非主题的评论比较这样的分析器,指向网站,比较,推荐,设置/使用方便等(眨眼;-)
浏览 0提问于2015-06-04得票数 1
回答已采纳
14回答
Java有一些非常好的开源静态分析工具,如、和。这些工具易于使用,非常有用,可以在多个操作系统上运行,而且是免费的。
商业C++静态分析产品是可用的。另一种选择是找到可以在多个平台(Windows和Unix)上运行的开源C++静态分析工具。通过使用开源工具,可以对其进行修改以满足特定需求。找到工具并不是一件容易的事情。下面是其他人发现或建议的C++静态分析
浏览 224提问于2008-09-26得票数 305
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
