有没有针对php/mysql识别sql注入的静态分析工具
有没有一个静态分析工具可以识别php/mysql的sql注入。 在php脚本上运行的工具会分析sql语句并查找sql语句是否存在任何可能的sql注入可能性。…
PHP_CodeSniffer、PHPMD 或 PHP 取决于
我正在考虑对现有 PHP 项目进行一些静态代码分析,但我无法理解 PHP_CodeSniffer、PHPMD 和 PHP Depend 之间的区别。这些只是同一问题的替代方案,还…
Common Lisp 的静态代码分析工具?
我正忙着学习 Common Lisp,&我正在寻找一个静态代码分析工具,它将帮助我开发更好的样式和代码。避免陷入常见陷阱。 我找到了 Lisp Critic 我认为…
如何强制使用 @Override 注解?
Closed. This question is seeking recommendations for software libraries, tutorials, tools, books, or other off-site resources. It does not …
Parasoft C++test 中令人困惑的控制流分析
我们使用 Parasoft C++test 来静态分析我们的代码。它在使用如下代码时遇到了问题: void foo(int* x) { try { bar() } catch(...) { delete x throw …
为什么静态解析虚拟方法调用如此困难?
假设我们有以下伪代码。我说的是 OO 语言。 class A{ foo(){...} } class B extends A{ foo(){...} } class C extends B{ foo(){...} } static void f…
如何在 Parasoft C++test 中将函数标记为非返回?
我们有一个 die 函数,它输出错误消息并退出,例如: void die(const char* msg) { fprintf(stderr, "Error: %s\n", msg) exit(1) } 我们使用 Parasof…
有没有办法在Java中强制使用制表符而不是空格?
CheckStyle 提供检查空格使用的一致性,但遗憾的是缺乏相反的想法:强制源代码使用制表符。有什么方法可以添加这个功能吗?它不一定是 CheckStyle,其…
使用静态字节码分析来确定通过给定方法的所有可能路径是尝试解决停止问题的一种变体吗?
是否可以通过读取给定方法的字节码来确定所有可能的执行路径,或者这是否相当于尝试解决暂停问题?如果不能将其简化为停机问题,那么在不跨越尝试解决…
如何计算 Python 模块的代码行、注释和文档字符串?
是否有工具或代码片段以某种形式生成以下输出: lines_of_code = 98 lines_of_comments = 24 lines_of_documentation = 11 注 1:然后我将尝试将此数…
