SAST，即靜態應用程序安全測試，通過靜態代碼分析工具對源代碼進行自動化檢測，從而快速發現源代碼中的安全缺陷。 本文是一個靜態源代碼分析工具清單，收集了一些免費開源的項目，可從檢測效率、支持的編程語言、第三方工具集成等幾因素來綜合考慮如何選擇SAST工具。 1、RIPS 一款不錯的靜態 ...

一個項目從搭建開始，開發的初期往往思路比較清晰，代碼也比較清晰。隨着時間的推移，業務越來越復雜。代碼也就面臨着耦合，冗余，甚至雜亂，到最后誰都不敢碰。 作為一個互聯網電子商務網站的業務支撐系統，業務復雜不言而喻。從09年開始一直沿用到現在，中間代碼經過了多少人的手，留下了多少的坑 ...

一個項目從搭建開始，開發的初期往往思路比較清晰，代碼也比較清晰。隨着時間的推移，業務越來越復雜。代碼也就面臨着耦合，冗余，甚至雜亂，到最后誰都不敢碰。 作為一個互聯網電子商務網站的業務支撐系統，業務復雜不言而喻。從09年開始一直沿用到現在，中間代碼經過了多少人的手，留下了多少的坑 ...

一個項目從搭建開始，開發的初期往往思路比較清晰，代碼也比較清晰。隨着時間的推移，業務越來越復雜。代碼也就面臨着耦合，冗余，甚至雜亂，到最后誰都不敢碰。 作為一個互聯網電子商務網站的業務支撐系統，業務復雜不言而喻。從09年開始一直沿用到現在，中間代碼經過了多少人的手，留下了多少的坑，已經 ...

呢？ 這里介紹一款PHP代碼靜態分析工具：PHPStan，不需要運行代碼，也可以對代碼進行嚴格的語法檢測，盡量將代 ...

FindBugs 是一個靜態分析工具，很多程序猿都在使用，再次詳細列出findbugs的使用教程，希望對大家有幫助。 1 安裝 FindBugs通過檢查類文件或 JAR文件，將字節碼與一組缺陷模式進行對比從而發現代碼缺陷，完成靜態代碼分析。Findbugs有兩種工具形式 ...

Clang Static Analyzer - 靜態代碼分析工具 LLVM不僅僅是一個編譯器，同時提供了模塊化的功能和庫，用於編譯器的開發和功能擴展。常規的一個編譯器分為前端、優化器和后端，LLVM編譯器也不例外，Clang就是屬於一個編譯器的前端部分，LLVM屬於優化器和后端 ...

代碼靜態檢測 程序靜態分析（Program Static Analysis）是指在不運行代碼的方式下，通過詞法分析、語法分析、控制流、數據流分析等技術對程序代碼進行掃描，驗證代碼是否滿足規范性、安全性、可靠性、可維護性等指標的一種代碼分析技術。目前靜態分析技術向模擬執行的技術發展以能夠發現更多 ...