使用OClint进行iOS项目的静态代码扫描 原文链接：http://blog.yourtion.com/static-code-analysis-ios-using-oclint.html 最近需要一个静态分析代码工具，帮助我们发布运行应用前找到代码潜在的问题。 其实对于iOS开发 ...

介绍一些常用的静态代码扫描工具，由于我也是才使用，可能了解的不全面。另外，以下我说明的代码是使用C语言编写的。 1 Flawfinder 简介：在源代码中查找潜在的安全缺陷的软件。 下载地址：Flawfinder Home Page (dwheeler.com) 1）运行环境 ...

一、SonarQube整体介绍 SonarQube为静态代码检查工具，采用B/S架构，帮助检查代码缺陷，改善代码质量，提高开发速度，通过插件形式，可以支持Java、C、C++、JavaScripe等等二十几种编程语言的代码质量管理与检测。 通过客户端插件分析源代码，sonar客户端可以采用 ...

1、准备好Java项目代码 只要是java语言实现的项目均可。 比如，自动化测试的代码，测试平台等均可以。 本次案例，使用java语言实现的测试平台来做为扫描对象。 2、了解java项目代码的结构。 为什么要了解项目代码结构 ...

infer 代码静态分析 静态代码分析工具，主要是为了提高我们的代码质量。 通常，我们提高代码质量的方式是通过CodeReview，但是这个过程耗费的人工和时间往往较大。并且随着代码量的增加人肉检测起来会更加费劲。不要指望测试同学能把所有的问题都测试到,潜在问题就更别指望 ...

代码静态检测 程序静态分析（Program Static Analysis）是指在不运行代码的方式下，通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行扫描，验证代码是否满足规范性、安全性、可靠性、可维护性等指标的一种代码分析技术。目前静态分析技术向模拟执行的技术发展以能够发现更多 ...

1、为什么要用sonarQube? 在我们的日常软件开发工作当中，随着项目时间变长，开发人员编写的代码量也会越来越多。 长此以往，会面临代码量庞大，却无法横量整体代码质量？若是要优化，也不知道如何优化。 针对这些问题 ...

静态代码扫描价值 （1）研发过程，发现BUG越晚，修复的成本越大； （2）缺陷引入的大部分是在编码阶段，但发现的更多是在单元测试、集成测试、功能测试阶段； （3）统计证明，在整个软件开发生命周期中，30% 至 70% 的代码逻辑设计和编码缺陷是可以通过静态代码分析来发现和修复的。 目标：希望 ...