infer 代码静态分析 静态代码分析工具，主要是为了提高我们的代码质量。 通常，我们提高代码质量的方式是通过CodeReview，但是这个过程耗费的人工和时间往往较大。并且随着代码量的增加人肉检测起来会更加费劲。不要指望测试同学能把所有的问题都测试到,潜在问题就更别指望 ...

引言 最近在项目中使用了静态程序分析工具PC-Lint，体会到它在项目实施中带给开发人员的方便。PC-Lint是一款针对C/C++语言、windows平台的静态分析工具，FlexeLint是针对其他平台的PC-Lint版本。由于PC-Lint/FlexeLint是商业的程序分析工具，不便 ...

JavaScript 已经成为现代 Web 浏览器开发中最普遍的技术之一。使用客户端 JavaScript 框架（如 AngularJS，ReactJS 和 Vue.js）构建的应用程序已向前端输送了大量功能和逻辑。随着客户端功能和逻辑的增加，客户端的攻击面也在逐渐增加。作为安全测试人员 ...

随着项目的扩大，依靠人工codereview来保证项目的质量，越来越不现实，这时就有必要借助于一种自动化的代码审查工具：程序静态分析。 程序静态分析（Program Static Analysis）是指在不运行代码的方式下，通过词法分析、语法分析、控制流、数据流分析等技术 ...

呢？ 这里介绍一款PHP代码静态分析工具：PHPStan，不需要运行代码，也可以对代码进行严格的语法检测，尽量将代 ...

Clang Static Analyzer - 静态代码分析工具 LLVM不仅仅是一个编译器，同时提供了模块化的功能和库，用于编译器的开发和功能扩展。常规的一个编译器分为前端、优化器和后端，LLVM编译器也不例外，Clang就是属于一个编译器的前端部分，LLVM属于优化器和后端 ...

Roslyn 是微软为 C# 设计的一套分析器，它具有很强的扩展性。以至于我们只需要编写很少量的代码便能 ...

在C++test中做Qt单元测试 这篇帖子都写了什么 在这篇帖子中我将详细讲述我是用的开发环境和测试环境，如何在Parasoft C++test中创建Qt的的测试工程，如何进行静态扫描，如何进行单元测试，如何插桩，以及一些使用C++test的小技巧。 这篇贴子中使用了什么环境 这篇帖子中使用 ...