我需要一个 IDE 来发现我的代码中的问题,我尝试过的那些只是做得不够好...... 我已经尝试过 Eclipse 和 IntelliJ IDEA 了。 有什么好的选择吗? 谢谢..
我的团队最近发布了 DevSkim 的公共预览版,这是一个开源 IDE 插件,可以在您键入安全问题时对其进行标记。想想“拼写检查安全错误”。它不提供与“真正的”静态分析器相同的深度(它只是使用正则表达式),但我们认为它满足了重要的需求。
DevSkim 包含内联指导(为什么代码容易受到攻击),对于某些规则,还提供一键“帮我修复”功能。它可作为 Visual Studio、VS Code 和 Sublime Text 的插件使用。
我不想将此答案作为功能列表 - 我们的项目页面上有更多信息。我们计划扩展到其他 IDE,当然还有扩展规则集。我们欢迎反馈和贡献。
免责声明:我在Strong Network工作,虽然这个问题已经很老了,但自最初提出以来,情况已经发生了显着的变化。
如果您已经探索过 VSCode、Visual Studio 或 JetBrains 等 IDE,并且正在寻求更高级的选项,我建议您考虑一下云开发环境,例如 GitHub Codespaces、Strong Network 等。
这些平台提供了一套全面的软件开发工具,为开发团队提供了一体化的解决方案。它们与 JetBrains 和 VS Code 等流行的 IDE 集成,通过强大的工具和安全功能增强开发体验。我们的平台还支持GitHub Copilot集成,以实现人工智能驱动的代码辅助,这有助于简化编码流程并有效捕获错误。
要在我们的 CDE 中快速演示 GitHub Copilot,请观看 此视频。