php静态代码检查工具(静态代码测试工具)
admin 发布:2022-12-19 15:33 155
今天给各位分享php静态代码检查工具的知识,其中也会对静态代码测试工具进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
本文目录一览:
codecheck是什么javascript
代码检查(CodeCheck)是基于云端实现代码质量管理的服务,软件开发者可在编码完成后执行多语言的代码静态检查和安全检查,获取全面的质量报告,并提供缺陷的改进建议和趋势分析,有效管控代码质量,帮助产品成功
产品功能
支持多种语言
支持Java、JavaScript、CSS、HTML、PHP、C#、Android等常见开发语言
典型检查
提供近2000条华为典型检查规则集,支撑web检查、安全检查、架构检查、编码问题检查等场景
定制检查
用户可以基于规则库定制满足场景专项需求的检查规则集
指导修复
针对每个代码缺陷,提供详细的缺陷影响说明、正确示例、错误示例、修改建议
分级处理
针对大量代码缺陷,用户可根据问题级别、问题分类、语言、文件目录等进行过滤,分级处理
多维度报表
提供质量星级、风险指数、问题趋势、以及多种代码质量报表
程序静态分析的著名的静态分析工具
Meta-Compilation(Coverity)
由Stanford大学的Dawson Engler副教授等研究开发,该静态分析工具允许用户使用一种称作metal的状态机语言编写自定义的时序规则,从而实现了静态分析工具的可扩展性。MC的实际效果非常优秀,号称在Linux内核中找出来数百个安全漏洞。MC目前已经商业化,属于Coverity Inc.2014年被Synopsys收购。目前学术领域比较认可的静态分析工具,其技术处于领先地位。
mygcc 由一个法国人N. Volanschi开发,其思想来源于MC,试图将自定义的错误检测集成到编译时。
Klocwork
国内用的最为广泛的静态分析工具,由加拿大北电于1996年研发,是中国最早的能够检测语义缺陷的静态分析工具。截止到2015年其版本号为V10,也就是大家常说的K10
LDRA Testbed
英国的编码规则类检测工具,前身为Liverpool大学开发,能够支持C/C++数千种条目的规则检测,包括MISRA C/C++, GJB5369等,是最早进入中国市场的静态分析工具,在军队、军工广泛使用,但其技术仅支持风格类检测,无法进行语义缺陷分析,导致一些常用的运行时缺陷无法发现或者较高误漏报,由此市场占有率逐步下降。截止到2015年其版本号为9.5
HP Fortify
美国HP公司的支持安全漏洞类的检测工具,能够检测C/C++/Java/PHP/ASP/JavaScript等多种语言,数千种检测项,是国内使用最为广泛的静态分析工具。但该工具整体的误报漏报率较高,虽然支持很多种安全漏洞,但需要用户做很多的二次开发工作。
Cobot(库博)
北京大学软件工程中心研发的静态分析工具,能够支持编码规则,语义缺陷的程序分析,能够支持C/C++数千条规则和缺陷的检测,是我国唯一可以称的上是静态分析产品的商业化工具。由于其自主知识产权,对国内的操作系统,编码标准支持的较好,检测精度也基本与上述工具持平,所以也得到了很多用户的认可。
Parasoft C++Test
美国Parasoft公司研发的支持C、C++静态分析的工具,该工具除了可以检测编码规则外,还能检测少量的语义缺陷,此外能够进行测试用例生成。
有什么工具可以对php程序作静态代码检查
一,PHP脚本与动态页面。 PHP脚本是一种服务器端脚本程序,可通过嵌入等方法与HTML文件混合,也可以类,函数封装等形式,以模板的方式对用户请求进行处理。
关于php静态代码检查工具和静态代码测试工具的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
版权说明:如非注明,本站文章均为 AH站长 原创,转载请注明出处和附带本文链接;
相关推荐
- 05-19百度seo关键词优化工具,百度app关键词优化
- 05-185118关键词挖掘工具,5118素材网站
- 05-17爱站关键词挖掘查询工具,关键词爱站网关键词挖掘工具
- 05-16站长工具seo诊断,seo站长常用工具
- 05-15站长工具外链查询,站长工具接口
- 05-14恶意点击软件哪个好,防恶意点击工具
- 05-12网站安全检测工具网站,网站安全测试工具
- 05-11自助建站系统源码,自助建站源码php
- 05-10seo排名推广工具,如何做seo推广排名见效快
- 05-09网页代码,网页代码快捷键
取消回复欢迎 你 发表评论:
- 标签列表
- 最近发表
- 友情链接