C/C++代码静态分析工具调研 摘自：https://www.jianshu.com/p/92886d979401 简述 静态分析（static analysis）是指在不执行代码的情况下对其进行分析评估的过程，是软件质量和软件安全保障的重要一环。它通过词法分析、语义分析 ...

cppcheck 使用 cppcheck分析结果 cppcheck可以分析错误的类型 ...

静态代码扫描，借用一段网上的原文解释一下(这里叫静态检查)：“静态测试包括代码检查、静态结构分析、代码质量度量等。它可以由人工进行，充分发挥人的逻辑思维优势，也可以借助软件工具自动进行。代码检查代码检查包括代码走查、桌面检查、代码审查等，主要检查代码和设计的一致性，代码对标准的遵循、可读性，代码 ...

1、static code analysis插件说明 Jenkins提供了插件”static code analysis“，该插件搜集不同的分析结果，并集合显示出来。 实际上，我们可以认为static code analysi和FindBugs等插件组成了一个静态分析代码的套件。仅仅安装 ...

研究静态检测恶意软件的方法很多，最常见也没有效果的就是文件哈希，即一对一的恶意软件进行检测。 为了更快的进行检测，现在的静态检测引擎会提取二进制文件的关键区域，并对区域内的特定OP代码字符串进行签名对比，最好的一个开源的例子就是YARA(yara是一款帮助恶意软件研究人员识别和分析 ...

呢？ 这里介绍一款PHP代码静态分析工具：PHPStan，不需要运行代码，也可以对代码进行严格的语法检测，尽量将代 ...

sourceinsight-scan 是一款集成在 SourceInsight 中的c/c++代码静态分析插件，集成了cppcheck,coverity,pclint等业界优秀的静态分析工具的优点。 旨在帮助开发人员，在IDE中快速发现编译器无法发现的非语法错误，降低修复成本。 无需编译，平均 ...

在C++test中做Qt单元测试 这篇帖子都写了什么 在这篇帖子中我将详细讲述我是用的开发环境和测试环境，如何在Parasoft C++test中创建Qt的的测试工程，如何进行静态扫描，如何进行单元测试，如何插桩，以及一些使用C++test的小技巧。 这篇贴子中使用了什么环境 这篇帖子中使 ...