1、static code analysis插件说明 Jenkins提供了插件”static code analysis“，该插件搜集不同的分析结果，并集合显示出来。 实际上，我们可以认为static code analysi和FindBugs等插件组成了一个静态分析代码的套件。仅仅安装 ...

研究静态检测恶意软件的方法很多，最常见也没有效果的就是文件哈希，即一对一的恶意软件进行检测。 为了更快的进行检测，现在的静态检测引擎会提取二进制文件的关键区域，并对区域内的特定OP代码字符串进行签名对比，最好的一个开源的例子就是YARA(yara是一款帮助恶意软件研究人员识别和分析 ...

呢？ 这里介绍一款PHP代码静态分析工具：PHPStan，不需要运行代码，也可以对代码进行严格的语法检测，尽量将代 ...

他们的C++静态分析工具，也就是CppDepend。 在这款软件的官方网站上，我们可以看到使用CppDepen ...

C/C++代码静态分析工具调研 摘自：https://www.jianshu.com/p/92886d979401 简述 静态分析（static analysis）是指在不执行代码的情况下对其进行分析评估的过程，是软件质量和软件安全保障的重要一环。它通过词法分析、语义分析 ...

cppcheck 使用 cppcheck分析结果 cppcheck可以分析错误的类型 ...

什么是静态代码分析工具呢？ 用一句最直白的话就是：在代码运行前的一个检查代码规范，错误等的分析并提出建议的工具 这里有这么几个关键词： 代码运行前：很明显,这个工具就是对文本代码进行分析的，不用编译等等 检查：它是一个具有一定的分析智能 ...

引言 最近在项目中使用了静态程序分析工具PC-Lint，体会到它在项目实施中带给开发人员的方便。PC-Lint是一款针对C/C++语言、windows平台的静态分析工具，FlexeLint是针对其他平台的PC-Lint版本。由于PC-Lint/FlexeLint是商业的程序分析工具，不便 ...