我在Python写了一个static的代码分析工具。 这是需要分析的代码示例: 我必须检查的一项是确保在最后一次导入后有一个空行。 正如您在上面的示例中看到的,作为组件声明的const Portfolio附加到先前的导入。 我需要确保它前面有一个空行。 我试过(?<=import).*(?= ...
我在Python写了一个static的代码分析工具。 这是需要分析的代码示例: 我必须检查的一项是确保在最后一次导入后有一个空行。 正如您在上面的示例中看到的,作为组件声明的const Portfolio附加到先前的导入。 我需要确保它前面有一个空行。 我试过(?<=import).*(?= ...
我有一个非常大的 ASP.Net C# 4.8 版解决方案,其中包含多个项目。 该应用程序使用 Redis 作为远程缓存。 我想定期(每季度一次)审核代码以获取所有 redis 密钥的完整列表。 在初始运行后获得基线后,我想比较并查看最近添加的任何键等。 代码通过抽象层 CacheManager 与 ...
我们正在为以下需求寻找一些有效的解决方案:我们需要对 java 应用程序的代码进行 static 分析。 它应该在整个应用程序中找到所有出现的 someMthod() 调用,并根据属性或 yaml 文件验证传递的参数(它应该检查传递给 someMethod() 的参数是否存在于 conf.yaml ...
在使用static代码分析工具时,C程序中的header文件的作用是什么。 如果忘记添加 header 文件 static 代码分析工具将如何响应? ...
请检查跨端脚本的漏洞 - “不受信任的数据到达接收器,可能允许攻击者控制部分响应。” 代码 请让我知道如何纠正此漏洞? 编辑req.body 内容让 { 用户名,初始日期,最后日期,bqJobId } = req.body ...
我从Checkmarx收到此错误: 应用程序通过将不受信任的字符串嵌入到未经过适当清理的查询中来构造此 SQL 查询。 连接的字符串被提交到数据库,在那里进行相应的解析和执行。public class CurrClientEntity { ...
我正在使用覆盖率进行 java 静态代码分析,我需要添加一些自定义规则,以便根据自定义规则集进行扫描。 ...
因此,假设在一个 SonarQube 实例上,需要载入和扫描两个不同的项目。 它们将使用相同的插件进行扫描,但我们想要应用不同的自定义规则(甚至可能为每个项目使用来自插件的不同规则),有没有一种方法可以做到这一点,而不会让一个项目干扰另一个项目? 我对 SonarQube 还很陌生,但我的理解是你 ...
在我当前的 TypeScript/Node.js 项目中,我们已经实现了一个内部缓存模块,我们正在逐步摆脱它。 为此,我想逐步减少可以直接或间接导入该模块的代码库部分。 并且在开发过程中每当我们违反该规则时都会受到警告。 例子: users.ts允许导入cache.ts domain.ts导入 ...
我想编写一个 Detekt 规则,它不允许在多行 lambda 中使用隐式“it”变量。 我已经编写了方法覆盖fun visitLambdaExpression(lambdaExpression: KtLambdaExpression)但我不知道如何 检查 lambda 是否包含“it”变量。 ...
我知道无符号整数是臭名昭著的,通常被 C++ 开发人员避免。 我有一个 class 有两个不应包含负值的int成员变量: 我以防止任何负数输入的方式设计了成员函数的逻辑。 所以我确保这两个成员不会被赋予负值。 但是,当我使用PVS-Studio时,这也会带来一些警告。 例如这里: PVS-Stud ...
通过在PVS-Studio中进行一些代码分析,它给了我一些警告信息。 我在 header 文件中有以下语句: 在源文件中: 在上面的表达式中,我使用std::move将MIN_ALLOWED_Y转换为 xvalue,因为我认为std::make_pair只接受右值; 但我收到警告消息,例如: 这是 ...
我得到一个 static 代码分析错误 C6001,使用未初始化的 memory 'zExplicitAccess.Trustee.ptstrName' VS2022(v143)升级后的以下代码。 有人可以建议这里有什么问题以及如何解决吗? C++ 语言标准 - ISO C++17 标准 ...
我想知道 Java 文件中的哪些行正在使用给定的导入。 想象一下拥有这个 Java 文件。 我们如何判断哪些行正在使用每个导入(包)提供的method或constant # SomeFileYouReceived.java package xxxxx; import java.util.Stac ...
再会请求您能否让我知道 Visual Studio 2017 中可用的 Static 代码分析工具和可能的最佳实践等。 ...
假设我有一个源代码目录,我想运行一个脚本来扫描目录中的代码并返回其中使用的语言、框架和库。 我试过github/linguist ,它是一个很棒的工具,甚至 Github 都用它来检测源代码中使用的编程语言,但是我无法超越它并准确地检测框架。 我什至尝试过像it-depends这样的工具来获取依赖 ...
有一个问题,coverity 在代码的地方发现了一个错误(潜在的 OoB),在语义上这个问题不会出现。 由于静态分析器的消息,我不想在蓝图中对这个地方做额外的检查。 是否可以使用代码注释来抑制此警告? ...
我们在解决方案中使用Microsoft.CodeAnalysis.NetAnalyzer和StyleCop.Analyzer roslyn 分析器来检查代码质量。 我们被要求向一些利益相关者提供我们运行这些分析器的证据。 不幸的是,我们只得到警告/错误列表时有问题,但没有当一切都很好。 即我需要一个 ...
在 Visual Studio 中,如何检测三元运算符c?e1:e2其中e1和e2的类型不同? 我对检测c?1:2不感兴趣,而例如我对c?0:std::string{"Hello world"}感兴趣。 ...
我正在测试 SwiftLint 的(实验性) analyze功能并且能够生成报告。 现在我想让它们回到 Xcode 并将它们显示为警告和错误。 使用xcode格式化程序/报告程序创建了一个具有以下结构的文件: 有没有一种通用的方法可以将警告/错误列表“加载”到 Xcode 中? 我的第一个方法是Xc ...