static-code-analysis

    4热度

    1回答

    堆检测安全漏洞

    我遇到我对安全漏洞的checkmarx工具的Java应用程序,它不断给人一种问题 - 堆检验,为我用的字符数组我的密码字段。除了指出密码字段的声明之外,它没有提供任何解释。 private char[] passwordLength; 任何人都可以帮我解决这个问题吗?
    java security static-code-analysis checkmarx 2015-05-20

    1热度

    1回答

    为什么CPP检查没有显示任何错误?

    这 cppcheck --enable=style --inconclusive --check-config --xml --xml-version=2 -v -I.. -I../mocks -I../gmock -I../gtest -DUNIT_TEST ../src 结果在这个 <?xml version="1.0" encoding="UTF-8"?> <results versi
    c++ xml static-code-analysis cppcheck 2015-10-19

    0热度

    1回答

    Androguard有没有办法确定某个方法是否可以实际调用?

    我想用Androguard做一个Android应用程序的静态分析。特别是,我有兴趣确定是否调用特定的库方法。然而,由于方法调用可能是永远不会到达的代码的一部分,那么使用Androguard进行静态分析的原因是什么?如果不是,我可以使用不同的工具吗? (请注意,因为我需要对许多应用程序进行大规模分析,所以该工具应该是可自动化的,我理解的是Androguard的情况。)
    android code-analysis static-analysis static-code-analysis androguard 2015-07-12

    0热度

    1回答

    在CPP源代码中列出可能的空解除引用或转发空缺

    有没有一种工具可以进行静态分析并找到可能的空对象和可能的空解引用案例。 我知道覆盖率非常多,也是cpp检查。 但是,当我来到用户定义的数据类型来图片时,我觉得它非常有用。 请提供一个解决方案,它也可以处理用户定义的数据类型,并可用于C++代码。
    static-analysis static-code-analysis clang-static-analyzer cppcheck coverity 2015-09-01

    0热度

    1回答

    .NET构建管道中的静态代码分析

    因此,我的团队正在寻找将静态代码分析的指标作为我们团队仪表板的一部分。度量标准可以是绝对的,如圈复杂度和测试覆盖率。我们的应用程序基于.Net并存储在Visual Studio Online中。 有没有人可以将这样的工具集成到构建管道中,或者是完全联合或者一些漂亮的powershell,可以运行这样的分析并将结果外部化为API或类似的东西?
    .net open-source code-analysis static-code-analysis 2015-10-27

    1热度

    1回答

    用`nm`命令列出局部变量

    我试图从目标文件中提取信息,使用nm命令进行某种静态代码分析,其中我必须计算C代码中声明的变量和函数的数量。我已经通过了GNU Binutils的documentation。我可以在nm返回的符号表中找到在全局范围声明的变量,但是我找不到在本地范围内声明的变量。这是为什么?我怎样才能访问它? 除nm之外还有其他方法可以提取我想要的信息。作为一个编译器,gcc应该为它的使用生成一个符号表。我可以通过
    gcc code-analysis static-code-analysis nm symbol-table 2015-12-23

    2热度

    2回答

    如何在SonarQube中扫描phtml和嵌入式JavaScript文件?

    我在DemoProject上做过sonarqube分析。 我有phtml和嵌入文件。 如何扫描PHTML文件? PHTML文件包含一些Javascript代码。 我们可以扫描此JavaScript代码吗? 任何人都可以为此提出解决方案吗? 是否有任何插件可用于相同? 注: - 我已经安装了JavaScript的插件和Web插件
    sonarqube sonar-runner static-code-analysis sonarqube-5.0 2015-06-16

    5热度

    1回答

    为cppcheck编写自定义规则

    我正在使用cppcheck进行静态分析。为了加速审查过程,我想设置cppcheck来查找一些自定义规则,例如 以检查geter函数是否定义为const。 如果任何人有为cppcheck编写自定义规则的经验,请您提供一些示例来编写自定义规则? P.S我已经做了一些研究,找到一个工具,这将允许我编写自定义规则并使审查过程更快。 我觉得这个话题这些链接 What open source C++ stat
    c++ static-code-analysis cppcheck 2015-06-20

    4热度

    1回答

    如何清理和验证用户输入以通过Checkmarx扫描

    我有一个端点从用户处获取字符串,如下所示。 @GET @Path("/{x}") public Response doSomething(@PathParam("x") String x) { String y = myService.process(x); return Response.status(OK).entity(y).build(); } Checkma
    java security code-analysis static-code-analysis checkmarx 2015-08-13

    6热度

    1回答

    的Visual Studio 2015年代码分析VS FxCopCmd.exe差异

    我最近安装了Visual Sudio 2015年,并能使用以下命令解决运行代码分析: msbuild.exe MySolution.sln /p:RunCodeAnalysis=true 其中/p:RunCodeAnalysis=true执行代码分析。实际上这将调用FxCopCmd.exe位于 C:\Program Files(x86)\Microsoft Visual Studio 14.0
    c# msbuild visual-studio-2015 fxcop static-code-analysis 2015-11-23
最新问题