Статик коды анализы өчен иң яхшы кораллар

Бу мәкаләдә статик коды анализы өчен популяр кораллар исемлеге булачак. Укучылар аларның аерым үзенчәлекләре һәм файдалы үзенчәлекләре белән танышачаклар.

Кешегә статик коде анализы өчен корал кирәк булганда, ул башта андый коммерция карарларын ныгытма яки варианта итеп искә ала. Ирекле программалар турында нәрсә әйтеп була? Түләүле кораллар кечкенә компанияләр яки Шанслау куркынычсыз белгечләре өчен бик кыйммәт. Шуңа күрә, бу мәкалә статик код анализын башкаручы популяр бушлай программалар исемлеген җыйды.

Тормом.

• Анализ предметы: Руби.
• Кирәкле компонентлар: Рубин һәм асылташ. "Cem Makl Barlcan" командасын кулланып компонентлар урнаштыру.
• Коралны ничек кулланырга: "Бөкләү кушымтасы_Пат" командасы.
• Аңлатма: Бу статик Рублы Код анализы өчен иң яхшы программа. Ул "Rails" кушымталары "дип аталган анализга юнәлтелгән.

Нодежсскан.

• Анализ предметы: Nodejs.
• Кирәкле компонентлар: корал өчен питон гына кирәк.
• Коралны ничек кулланырга: "Питон Nodejsscan.py -dD" боерыгы.
• Аңлатма: Бу сканер күп ялган позитивларны билгели. Ул уйлап табучылардан вакытлыча яңартулар ала.

.Әр сүзнең.

• Анализ: PHP.
• Кирәкле компонентлар: корал өчен PHP кирәк.
• Коралны ничек кулланырга: Рип - PHPда язылган веб-кушымта. Кулланучыга APache htp урнаштырырга һәм программаны эшләтеп җибәрергә кирәк.
• Аңлатма: Бу искиткеч сканер. Ул күп мөмкинлекләрне ачыклый ала. Кызганычка каршы, аның яңа версиясе бушлай түгел, шуңа күрә сез бу программаны кулланырга телисез икән, кеше түләүле версиясен алырга тиеш.

Табышмаклар.

• Анализ предметы: Java.
• Кирәкле компонентлар: Java Se коралы өчен кирәк.
• Коралны ничек кулланырга: Сезгә савыт гаризасын ачарга һәм чыганак коды анализы өчен папканы сайларга кирәк.
• Аңлатма: Табу - гомуми максатлы сканер. Бу кодтагы төрле хаталарны һәм җитешсезлекләрне ачыклый ала. Аерым алганда, программада зәгыйфьлек белән бәйле проблемаларны табып була, мәсәлән, XSS һәм SQLI һөҗүмнәре мөмкинлеге.

Microsoft FXCOP.

• Анализ предметы: .NENT.
• Кирәкле компонентлар: сезгә кирәк .Мет коралы.
• Коралны ничек кулланырга: кеше кушымтаны ача һәм EXE яки DLL файлларын сайлый.
• Аңлатма: Бу яхшы сканер, ул иң зәгыйфьлекләрне ачыклый ала. Программа тупланган файлларны анализлаячак. Әгәр дә кулланучының код булса, аны уйлап чыгарырга кирәк.

Jshint.

• Анализ предметы: JavaScript.
• Кирәкле компонентлар: Сезгә корал кирәк. Аны урнаштыру өчен, кулланучы NPM урнаштыруга керә - Джшинт командасына керә.
• Коралны ничек кулланырга: "Jshint кушымтасы_Пат" боерыгы.
• Аңлатма: Сканер күп хаталарны ачыклый. Ул "начар код" таба ала, бу еш кына хаталы эш яки ялган җаваплар өчен җаваплы.

КОДКЭР

• Анализ предметы: C #.
• Кирәкле компонентлар: сезгә кирәк .Мет коралы.
• Коралны ничек кулланырга: кулланучы заявка папкасын чыганак коды белән ача.
• Аңлатма: Сканер бик күп ялган позитивларны ачыклый.

Яшерү.

• Анализ предметы: Челтәр, Java, C ++, HTML, JavaScript, ASP, ColdingFucion, PHP, Cobol.
• Кирәкле компонентлар: МСИ корал өчен кирәк.
• Коралны ничек кулланырга: "Yasca.exe кушымтасы_Пат" командасы.
• Аңлатма: бу күп телләр сканер. Бу күп санлы ялган позитивларны ачыклый, һәм Кодекста төгәлсезлек таба ала.

Визуаль код Грейпер.

• Анализ предметы: C ++, C #, VB, PHP, Java һәм PL / SQL.
• Кирәкле компонентлар: МСИ корал өчен кирәк.
• Коралны ничек кулланырга: Кулланучы кушымтаны ача һәм чыганак кодын сайлый.
• Аңлатма: бу күп телләр сканер. Ул бик күп ялган позитивларны ачыклый ала, ләкин бер үк ясирнан азрак.

Гэмит (Linux бары тик)

• Анализ предметы: ASP, JSP, Perl, PHP, PHITON.
• Кирәкле компонентлар: Бернәрсә дә кирәк түгел - кулланучы кушымтаны йөкли һәм сканерлый башлый.
• Коралны ничек кулланырга: Graudit кушымтасы_ юл.
• Аңлатма: Бу сканер регуляр сүзләр нигезендә мәгълүмат базасын куллана. Аның иң зур өстенлеге - кушымта махсус проблемаларны эзләү өчен җиңел конфигурацияләнә ала. Мөмкин булган килешү базасын кулланып, кулланучы бик күп ялган позитивларны ачыклый, ләкин кайбер чын проблемалар һәрвакыт ачыкланмаса да.

Код Сугышчы (Linux бары тик)

• Анализ предметы: C, C #, PP, Java, Ruby, ASP, JavaScript.
• Кирәкле компонентлар: кулланучы программаны йөкли һәм кодны төзи.
• Коралны ничек кулланырга: кеше кушымтаны ача һәм чыганак кодын сайлый.
• Аңлатма: Тычкан кебек, бу сканер - веб-кушымта. Ләкин, кулланучының Апаче кирәк түгел, сканерны алып бару җитә, һәм браузер автоматик рәвештә ачылачак. Аннары кеше чыганак кодын сайлый. Программа күп проблемаларны һәм ялган позитларны ачыклый ала.

Тәрҗемә ителгән статья авторы: Максжэйч.

Cisoclub.ru сайтында кызыклырак материал. Безгә язылу: Facebook | ВК | Твиттер | Инстаграм | Телеграмма | Зен | Рәсүл | ICQ NAW | YouTube | Импульс.