Вопросы с тегом «static-analysis»

«Статический анализ» относится к программным средствам (или их использованию) для анализа кода приложения на предмет произвольных свойств, таких как ошибки (неинициализированные переменные, возможная атака с использованием SQL-инъекции, является ли этот код мертвым, может ли аргумент иметь значение null, ... ) или структура (каков граф вызовов для этого кода? есть ли повторяющийся код? какая информация передается между компонентами?).

466
Как выполнить статический анализ кода в php? [закрыто]

Закрыто. Этот вопрос не соответствует рекомендациям по переполнению стека . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме переполнения стека. Закрыто 6 лет назад . Есть ли инструмент статического анализа для исходных файлов...

301
Какие инструменты статического анализа с открытым исходным кодом C ++ доступны? [закрыто]

В настоящее время этот вопрос не очень подходит для нашего формата вопросов и ответов. Мы ожидаем, что ответы будут подтверждены фактами, ссылками или опытом, но этот вопрос, скорее всего, вызовет дебаты, споры, опрос или расширенное обсуждение. Если вы считаете, что этот вопрос можно улучшить и,...

174
Какие инструменты статического анализа доступны для C #? [закрыто]

Закрыто. Этот вопрос не соответствует рекомендациям по переполнению стека . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме переполнения стека. Закрыто 6 лет назад . Ответы на этот вопрос - работа сообщества . Отредактируйте...

142
Использование Pylint с Django

Я очень хотел бы интегрировать pylint в процесс сборки для моих проектов python, но я столкнулся с одним show-stopper: один из типов ошибок, которые я считаю чрезвычайно полезными -: - E1101: *%s %r has no %r member*постоянно сообщает об ошибках при использовании общих полей django , например:...

117
Какие инструменты анализа кода вы используете для своих Java-проектов? [закрыто]

В его нынешнем виде этот вопрос не подходит для нашего формата вопросов и ответов. Мы ожидаем, что ответы будут подтверждены фактами, ссылками или опытом, но этот вопрос, скорее всего, повлечет за собой дебаты, аргументы, опросы или расширенное обсуждение. Если вы считаете, что этот вопрос можно...

111
Есть ли инструменты статического анализа JavaScript? [закрыто]

Закрыто. Этот вопрос не соответствует рекомендациям по переполнению стека . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме Stack Overflow. Закрыт 2 года назад . Уточните этот вопрос Я привык, что мой компилятор жалуется, когда я...

107
В чем разница между PMD и FindBugs?

Возник вопрос сравнения PMD и CheckStyle . Однако я не могу найти подробного описания различий / сходств между PMD и FindBugs. Я считаю, что ключевое отличие состоит в том, что PMD работает с исходным кодом, а FindBugs работает с файлами скомпилированного байт-кода. Но с точки зрения возможностей,...

99
Как я могу проанализировать код Python, чтобы определить проблемные области?

У меня большой исходный репозиторий, разделенный на несколько проектов. Я хотел бы подготовить отчет о состоянии исходного кода с указанием проблемных областей, которые необходимо решить. В частности, я хотел бы вызвать процедуры с высокой цикломатической сложностью, выявить повторение и,...

87
Как создать граф вызовов для кода C ++

Я пытаюсь создать граф вызовов, с помощью которого можно узнать все возможные пути выполнения, которые попадают в конкретную функцию (так что мне не нужно выяснять все пути вручную, поскольку есть много путей, которые приводят к этой функции ). Например: path 1: A -> B -> C -> D path 2: A...

86
Checkstyle против PMD

Мы вводим инструменты статического анализа в систему сборки для нашего продукта Java. Мы используем Maven2, поэтому интеграция Checkstyle и PMD бесплатна. Однако похоже, что функциональные возможности этих двух инструментов во многом совпадают с точки зрения соблюдения основных правил стиля. Есть...

84
Стандарт кодирования заказов на импорт

PEP8 предполагает, что: Импорты следует сгруппировать в следующем порядке: стандартная библиотека импорта связанный сторонний импорт импорт для локального приложения / библиотеки Вы должны поместить пустую строку между каждой группой импорта. Есть ли способ , чтобы проверить , если стандарт...