Вопросы с тегом «static-analysis»

«Статический анализ» относится к программным средствам (или их использованию) для анализа кода приложения на предмет произвольных свойств, таких как ошибки (неинициализированные переменные, возможная атака с использованием SQL-инъекции, является ли этот код мертвым, может ли аргумент иметь значение null, ... ) или структура (каков граф вызовов для этого кода? есть ли повторяющийся код? какая информация передается между компонентами?).

12
Как выполнить статический анализ кода в php? [закрыто]
Закрыто. Этот вопрос не соответствует рекомендациям по переполнению стека . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме переполнения стека. Закрыто 6 лет назад . Есть ли инструмент статического анализа для исходных файлов PHP? Сам бинарный файл может проверять синтаксические ошибки, …

14
Какие инструменты статического анализа с открытым исходным кодом C ++ доступны? [закрыто]
В настоящее время этот вопрос не очень подходит для нашего формата вопросов и ответов. Мы ожидаем, что ответы будут подтверждены фактами, ссылками или опытом, но этот вопрос, скорее всего, вызовет дебаты, споры, опрос или расширенное обсуждение. Если вы считаете, что этот вопрос можно улучшить и, возможно, вновь открыть, обратитесь за …


9
Какие инструменты статического анализа доступны для C #? [закрыто]
Закрыто. Этот вопрос не соответствует рекомендациям по переполнению стека . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме переполнения стека. Закрыто 6 лет назад . Ответы на этот вопрос - работа сообщества . Отредактируйте существующие ответы, чтобы улучшить этот пост. В …

12
Использование Pylint с Django
Я очень хотел бы интегрировать pylint в процесс сборки для моих проектов python, но я столкнулся с одним show-stopper: один из типов ошибок, которые я считаю чрезвычайно полезными -: - E1101: *%s %r has no %r member*постоянно сообщает об ошибках при использовании общих полей django , например: E1101:125:get_user_tags: Class 'Tag' …

12
Какие инструменты анализа кода вы используете для своих Java-проектов? [закрыто]
В его нынешнем виде этот вопрос не подходит для нашего формата вопросов и ответов. Мы ожидаем, что ответы будут подтверждены фактами, ссылками или опытом, но этот вопрос, скорее всего, повлечет за собой дебаты, аргументы, опросы или расширенное обсуждение. Если вы считаете, что этот вопрос можно улучшить и, возможно, снова открыть, …

13
Есть ли инструменты статического анализа JavaScript? [закрыто]
Закрыто. Этот вопрос не соответствует рекомендациям по переполнению стека . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме Stack Overflow. Закрыт 2 года назад . Уточните этот вопрос Я привык, что мой компилятор жалуется, когда я делаю что-то глупое, например опечатку …

3
В чем разница между PMD и FindBugs?
Возник вопрос сравнения PMD и CheckStyle . Однако я не могу найти подробного описания различий / сходств между PMD и FindBugs. Я считаю, что ключевое отличие состоит в том, что PMD работает с исходным кодом, а FindBugs работает с файлами скомпилированного байт-кода. Но с точки зрения возможностей, должен ли это …

8
Как я могу проанализировать код Python, чтобы определить проблемные области?
У меня большой исходный репозиторий, разделенный на несколько проектов. Я хотел бы подготовить отчет о состоянии исходного кода с указанием проблемных областей, которые необходимо решить. В частности, я хотел бы вызвать процедуры с высокой цикломатической сложностью, выявить повторение и, возможно, запустить некоторый статический анализ, похожий на линт, чтобы обнаружить подозрительные …

8
Как создать граф вызовов для кода C ++
Я пытаюсь создать граф вызовов, с помощью которого можно узнать все возможные пути выполнения, которые попадают в конкретную функцию (так что мне не нужно выяснять все пути вручную, поскольку есть много путей, которые приводят к этой функции ). Например: path 1: A -> B -> C -> D path 2: …

17
Checkstyle против PMD
Мы вводим инструменты статического анализа в систему сборки для нашего продукта Java. Мы используем Maven2, поэтому интеграция Checkstyle и PMD бесплатна. Однако похоже, что функциональные возможности этих двух инструментов во многом совпадают с точки зрения соблюдения основных правил стиля. Есть ли польза от использования обоих? Я не хочу поддерживать 2 …

4
Стандарт кодирования заказов на импорт
PEP8 предполагает, что: Импорты следует сгруппировать в следующем порядке: стандартная библиотека импорта связанный сторонний импорт импорт для локального приложения / библиотеки Вы должны поместить пустую строку между каждой группой импорта. Есть ли способ , чтобы проверить , если стандарт нарушается нигде в пакете с помощью инструментов статического анализа кода, как …
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.