Pytania otagowane jako static-analysis

„Analiza statyczna” odnosi się do narzędzi programowych (lub ich użycia) do analizy kodu aplikacji pod kątem dowolnych właściwości, takich jak błędy (niezainicjowane zmienne, możliwy atak typu SQL injection, czy ten kod jest martwy, czy argument może mieć wartość null, ... ) lub strukturę (jaki jest wykres wywołań dla tego kodu? czy istnieje zduplikowany kod? jakie informacje są przekazywane między komponentami?).

12
Jak przeprowadzić statyczną analizę kodu w php? [Zamknięte]
Zamknięte. To pytanie nie jest zgodne z wytycznymi dotyczącymi przepełnienia stosu . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby było na temat przepełnienia stosu. Zamknięte 6 lat temu . Czy istnieje narzędzie do analizy statycznej plików źródłowych PHP? Sam plik binarny może sprawdzać błędy składniowe, ale …
14
Jakie narzędzia analizy statycznej C ++ typu open source są dostępne? [Zamknięte]
W obecnej formie to pytanie nie pasuje do naszego formatu pytań i odpowiedzi. Oczekujemy, że odpowiedzi poparte będą faktami, referencjami lub wiedzą fachową, ale to pytanie prawdopodobnie będzie wymagało debaty, argumentów, ankiet lub rozszerzonej dyskusji. Jeśli uważasz, że to pytanie można poprawić i ewentualnie ponownie otworzyć, odwiedź centrum pomocy w …
9
Jakie narzędzia do analizy statycznej są dostępne dla języka C #? [Zamknięte]
Zamknięte. To pytanie nie spełnia wytycznych dotyczących przepełnienia stosu . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby było na temat przepełnienia stosu. Zamknięte 6 lat temu . Odpowiedzi na to pytanie są wysiłkiem społeczności . Edytuj istniejące odpowiedzi, aby ulepszyć ten post. Obecnie nie przyjmuje nowych …
12
Używanie Pylint z Django
Bardzo chciałbym zintegrować pylint z procesem kompilacji moich projektów w Pythonie, ale natknąłem się na jeden show-stopper: jeden z typów błędów, który uważam za niezwykle przydatny -: - E1101: *%s %r has no %r member*stale zgłasza błędy podczas korzystania z typowych pól django , na przykład: E1101:125:get_user_tags: Class 'Tag' has …
12
Jakich narzędzi do analizy kodu używasz w projektach Java? [Zamknięte]
W obecnym stanie to pytanie nie pasuje do naszego formatu pytań i odpowiedzi. Oczekujemy, że odpowiedzi będą poparte faktami, referencjami lub ekspertyzą, ale to pytanie prawdopodobnie będzie wymagało debaty, argumentów, ankiet lub rozszerzonej dyskusji. Jeśli uważasz, że to pytanie można poprawić i ewentualnie ponownie otworzyć, odwiedź centrum pomocy, aby uzyskać …
3
Jakie są różnice między PMD a FindBugs?
Pojawiło się pytanie porównujące PMD i CheckStyle . Nie mogę jednak znaleźć ładnego zestawienia różnic / podobieństw między PMD i FindBugs. Uważam, że kluczową różnicą jest to, że PMD działa na kodzie źródłowym, podczas gdy FindBugs działa na skompilowanych plikach kodu bajtowego. Ale jeśli chodzi o możliwości, czy powinien to …
8
Jak mogę przeanalizować kod Pythona, aby zidentyfikować problematyczne obszary?
Mam duże repozytorium źródłowe podzielone na wiele projektów. Chciałbym sporządzić raport na temat stanu kodu źródłowego, identyfikując obszary problemowe, którymi należy się zająć. W szczególności chciałbym przywołać procedury o dużej cyklicznej złożoności, zidentyfikować powtórzenia i być może przeprowadzić statyczną analizę podobną do kłaczków, aby wykryć podejrzane (a zatem prawdopodobnie błędne) …
8
Jak wygenerować wykres wywoływania dla kodu C ++
Próbuję wygenerować wykres wywoływania, za pomocą którego znajdę wszystkie możliwe ścieżki wykonania, które trafiają w określoną funkcję (aby nie musieć ręcznie wymyślać wszystkich ścieżek, ponieważ istnieje wiele ścieżek prowadzących do tej funkcji ). Na przykład: path 1: A -> B -> C -> D path 2: A -> B -> …
17
Checkstyle vs. PMD
Wprowadzamy narzędzia do analizy statycznej do systemu kompilacji naszego produktu Java. Używamy Maven2, więc integracja Checkstyle i PMD jest bezpłatna. Wygląda jednak na to, że funkcjonalność tych dwóch narzędzi w dużym stopniu pokrywa się pod względem egzekwowania podstawowych zasad stylu. Czy korzystanie z obu tych opcji przynosi korzyści? Nie chcę …
4
Import standardu kodowania zamówień
PEP8 sugeruje, że: Import należy pogrupować w następującej kolejności: standardowe importy bibliotek powiązany import stron trzecich import lokalnych aplikacji / bibliotek Powinieneś umieścić pustą linię między każdą grupą importów. Czy istnieje sposób, aby sprawdzić, czy norma jest naruszone w dowolnym miejscu na opakowaniu przy użyciu narzędzi analizy statycznej kodu, jak …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.