“静态分析”是指用于分析任意属性的应用程序代码的软件工具(或它们的用途),例如错误(未初始化的变量,可能的SQL注入攻击,这个代码死了,参数可以为null,...... )或结构(这段代码的调用图是什么?有重复的代码吗?组件之间传递什么信息?)。
我正在使用 VSCode 的 cppcheck 扩展进行 MISRA 静态分析。 这是我的 platform.ini 命令行: 检查工具=cppcheck 检查标志= cppcheck: --addon=./scripts/misra.json --addon=cer...
我已将所有 python 项目源放在一个文件夹中。运行以下 pylint 似乎只是在每个源文件中查找和分析重复项,而不是在所有源文件中查找和分析重复项...
我正在尝试在 c 源文件中运行 coverity,并且我能够成功运行以下步骤 cov_配置 cov_build cov_分析 在第三步之后,我收到 Coverity 报告的一些失败,例如
如何在 .NET 6 / 8 应用程序中通过“调试”->“开始”运行代码分析
我正在尝试配置我的 .NET 6 / 8 项目以在 Debug => Start Debugging (F5) 或 Debug => Start Without Debugging (ctrl+F5) 上运行代码分析,但我不能这样做。 写点东西
我正在使用 PHPStan 及其 Doctrine 扩展。 我有一个名为 App\Repository\Doctrine\UserRepository 的自定义实体存储库,其中包含 @extends 文档块: /** * @extends \Doctrine\ORM\EntityRepo...
避免打开 SQL 后未检查的返回代码(sy-subrc) 我在 sap abap 中进行 Ecart 检查时遇到此错误
在什么情况下我收到此错误 避免打开 SQL 后未经检查的返回代码 (sy-subrc) 如何解决该错误? 如果 sy-subrc eq 0。 从 zit_tab 中选择 * 进入表@data(lt_tab) W...
我正在开发一个 C 函数 getCredentials,并遇到了有关变量 lpass 的 Checkmarx 标志。然而,根据我的理解,lid 和 lpass 都本地存储在
我一直在尝试为Java编程语言找到“跟踪方法参数”的确切术语,并且我通常找到“污点分析”,但仍然不确定我是否在...
我可以使用 ast-grep 重现 eslint 的“prefer-object-spread”规则吗?
我正在尝试将不同的 linter 及其性能与自定义规则进行比较。 Ast-grep 很有前途,并且可能比 eslint 运行得更快,因为它是用 Rust 而不是 javascript 编写的。怎么...
使用 Eclipse 对带有框架代码的 Java 应用程序进行影响分析
可以在Eclipse中进行影响分析吗?如果有一些类和方法需要更改,请查找该更改对其余应用程序代码(其他类和方法)的影响...
可以为项目的Git代码库中的项目配置SonarQube分析吗?
我有一个 SonarQube 安装,它托管多个项目,由多个开发团队拥有。 CI/CD 系统已锁定。任何人都可以通过 GitOps 进行更改,但要通过 ...
在 C 宏中,应该更喜欢 do { ... } while(0,0) 而不是 do { ... } while(0) 吗?
一位客户最近对我雇主的 C 代码库进行了静态分析并向我们提供了结果。有用的补丁之一是请求将著名的 do { ... } while(0) 宏更改为 do { ... } ...
IntelliJ IDEA 的 SonarLint 插件突然停止工作 - 显示“没有要显示的问题”
IntelliJ Idea 的 SonarLint 插件突然停止工作。 虽然之前发现了很多问题,但现在完全没有问题了。 然而,没有可见的错误消息,一切都......
Java:已弃用 Spotbugs 注释 `@CheckForNull`。用什么代替?
为了帮助我的静态代码分析,我使用了来自spotbugs的@CheckForNull -Annotation:edu.umd.cs.findbugs.annotations.CheckForNull 我意识到这个注释虽然
Pycharm+协议 - 如何消除虚假的“Getter 应该返回或产生一些东西”
类MyProtocol(协议): @财产 def my_property(self) -> str: ... 类 MyClass(MyProtocol): @财产 def my_property(self) -> str: # 实际情况
我正在开发静态代码分析器。给定定义类和方法的 python 文件,我想为所有函数构造一个 Signature 对象。 例如,给定以下函数: 定义
我在我的一个项目中使用了 Polaris 进行静态扫描。扫描结果显示其中一个java类存在CWE-20缺陷。据报道该线路。 字符串 propValue = 请求。
我正在使用 golangci-lint,并且在以下代码中遇到错误: 版本 []对象描述 ...(填充版本)... 对于 i, v := 范围版本 { res := createWorkerFor(&v) ...
当我短暂休息时,我的工作场所改用静态代码分析器。 他们对我正在从事的项目进行了运行,分析仪标记的一个特定问题如下所示(
在 macOS 上使用 libClang 解析 C++ 代码时查找标准库头文件时出错
我正在做一个项目,使用Clang库来解析C++源代码并进一步静态分析其AST。 Linux 上一切正常(该项目特别支持 Ubuntu 发行版...