作者 | 喻阳 面临问题 在日常研发过程中，我们通常面临的代码资产问题主要分为两大类：代码质量问题和代码安全漏洞。 1、代码质量问题 代码质量其实是一个老生常谈的话题，但问题是大家都知道它很重要，却又不知道如何去提升和维护这一团队的共同财产。一方面开发人员可能为了功能及时上线，疏忽了对质 ...

​简介： 5 款阿里常用代码检测工具免费体验，仅需 2 步，Cherry键盘、公仔抱回家，100%拿奖！ 作者 | 喻阳 面临问题 在日常研发过程中，我们通常面临的代码资产问题主要分为两大类：代码质量问题和代码安全漏洞。 1、代码质量问题 代码质量其实是一个老生常谈的话题，但问题是 ...

https://blog.csdn.net/whatday/article/details/54146738 静态源代码安全检测工具比较 1. 概述 随着网络的飞速发展，各种网络应用不断成熟，各种开发技术层出不穷，上网已经成为人们日常生活中的一个重要组成部分。在享受互联网带来的各种方便之处 ...

源伞科技Pinpoint，作为BAT都在使用的一款静态代码分析工具，到底有什么领先于其他厂商的能力？ 1. 扩展和部署功能对比 源伞科技Pinpoint现有的检查器可以通过简单的json配置文件扩展业务逻辑。比如敏感数据泄露到日志检查器，企业或许有很多自己的日志打印函数，我们可以通过人 ...

阿里在杭州云栖大会上，正式发布众所期待的《阿里巴巴Java开发规约》扫描插件！ 该插件由阿里巴巴P3C项目组研发。这个项目组是阿里巴巴开发爱好者自发组织形成的虚拟项目组，把《阿里巴巴Java开发规约》强制条目转化成自动化插件，并实现部分的自动编程。 插件的下载地址： https ...

开发软件时，我的主要目标之一是：要么防止将缺陷引入代码库，要么限制缺陷的生存期；换言之，要尽早找到缺陷。很显然，越是了解如何编写更好的代码以及如何有效测试软件，就越能及早地捕捉到缺陷。我也很想要一张能发现潜在缺陷的安全之网。 得出了这样的结论：将检验工具集成到构建过程（例如，使用 Ant ...

当网站服务器被入侵时，我们需要一款Webshell检测工具，来帮助我们发现webshell，进一步排查系统可能存在的安全漏洞。 本文推荐了10款Webshll检测工具，用于网站入侵排查。当然，目前市场上的很多主机安全产品也都提供这种WebShell检测能力，比如阿里云、青藤云 ...

Perens编写的malloc()调试库。 4. Leaky－Linux下检测内存泄漏的程序。 ...