python代码安全扫描工具：Coverity、 Fortify、SecMissile（漏扫，对源代码提供基于语义的搜索和分析能力，实现已知安全漏洞的快速扫描） ...

使用sonar在本地对代码进行扫描主要分为两部分： 1、sonarqube软件是生成UI界面控制台，来显示最终的跑出来的检测结果 2、sonar-scanner是检测工具，将代码拷贝到制定区域进行检测 具体的操作步骤： 1、安装sonarqube服务器软件 1）下载社区版地址：https ...

使用NodeJsScan扫描nodejs代码检查安全性1.下载源码：https://github.com/ajinabraham/NodeJsScan2.下载Windows版docker toolbox: http://get.daocloud.io/#install-toolbox3.下载 ...

近期线上出现一个bug，研发的小伙伴把测试环境的地址写死到代码中，在上线前忘记修改，导致线上发布的代码中使用了测试环境地址。 开发过程中虽然有各种规范制度，但是难免有粗心，与其责备不如通过技术手段将问题进行避免。 为了达到上述需求，初步想通过以下步骤来实现代码关键字自动扫描告警 ...

pmd是一款开源的代码扫描工具，这里对pmd做了一些修改，加了安全相关的插件。支持的代码文件类型：java、vue、js、xml 下载链接： https://files.cnblogs.com/files/SEC-fsq/PMD-Intellij.zip 安装： 1、在idea中使用 ...

1.配置客户端 1.安装客户端 sonar-scanner 下载,安装,官网:https://docs.sonarqube.org/latest/analysis/scan/sonarscanner ...

使用OClint进行iOS项目的静态代码扫描 原文链接：http://blog.yourtion.com/static-code-analysis-ios-using-oclint.html 最近需要一个静态分析代码工具，帮助我们发布运行应用前找到代码潜在的问题。 其实对于iOS开发 ...

root用户:mkdir /home/aicccd /home/aicc/nohup python -m SimpleHTTPServer 8060 &netstat -antp|grep 8060 ...