静态代码分析是在没有实际执行的情况下执行的计算机软件的分析。
给定任意固定的表情,我想替换一个符号具有多个值的集合。例子:表达式|符号|与更换|所需的输出------...
Veracode - 对HttpResponse BinaryWrite的XSS攻击。该如何修复?
以下是aspx文件中的c#代码,它获取pdf文件并下载。为了生成pdf,API服务器被赋予html模板内容。使用(HttpClient客户端=新的HttpClient()){...
以下函数比使用memcpy更安全吗? Memcpy在Checkmarx静态代码分析中给出以下“Improper_Null_Termination”错误:在行中的字符串被剥离了它的...
如何在SonarQube中扫描phtml和嵌入式javascript文件?
我在DemoProject上进行了sonarqube分析。我有phtml和嵌入文件。如何扫描PHTML文件? PHTML文件包含一些Javascript代码。我们可以扫描这个javascript代码吗?谁能......
基于java的项目环境设置的sonar.java.binaries属性中的错误
错误| Java | SonarQube |请使用sonar.java.binaries属性提供项目的已编译类。下面是我的sonar-project.properties文件。我提供了我的二进制路径。但是,我......
我已经针对checkmarx工具运行我的java应用程序以获取安全漏洞,并且它经常给出一个问题 - 堆检查,对于我使用字符数组的密码字段。它不...
在gnu ++ 11标准中,如何在没有警告的情况下编写“嵌套if ... else语句的常量”?
当我使用嵌套的if .... else语句和if(std :: is_same :: value){//做一些其他的if if(std :: is_same :: value){//做别的事情}。 。 。别的{// ......
我们使用PMD复制粘贴检测器(CPD)来分析我们的C和C ++代码。但是,代码的一些部分非常相似,但有充分的理由我们想要压制......
我的任务是将excel文件中的注释添加到相应的Fortify(静态代码分析工具)FPR文件中。我们使用Excel文件来判断每个缺陷,然后添加分析......
我遇到了代码分析问题。我在win 8机器上运行vs 2012。我得到的错误是:CA0001错误运行代码分析CA0001:运行代码时出现未知错误...
我从https://github.com/danmar/cppcheck/tree/1.77下载了zip文件,解压缩并发出了生成cppcheck二进制文件的make命令。接下来当我在测试代码上运行cppcheck时没有错误...
Cppcheck允许您创建自己的规则文件,但我不知道暴露了多少cppcheck的功能。是否有人在制定强制执行JSF或MISRA规则的集合?
我使用Jenkins进行PHP项目和PHP质量保证工具链。要获得在Jenkins中显示的代码分析结果,一个简单的必须添加相应的后构建操作(-s):问题...
我正在寻找一个实现的类(在Java中),它处理现有文件的文本的插入,替换和删除,就像StringBuilder一样。我之所以不想使用......
我们有一个相当庞大的测试代码库(大约10000行javascript代码),在某些情况下,我们需要关闭Protractor-Angular同步:browser.ignoreSynchronization = true; ...
如何使用CppCheck工具查看ubuntu中的c / cpp代码?
我想在Ubuntu中使用CppCheck工具。我运行了以下命令cppcheck --enable = all --check-config --suppress = missingIncludeSystem main.c 2> err.txt它正在创建err.txt文件...