python代碼安全掃描工具：Coverity、 Fortify、SecMissile（漏掃，對源代碼提供基於語義的搜索和分析能力，實現已知安全漏洞的快速掃描） ...

使用sonar在本地對代碼進行掃描主要分為兩部分： 1、sonarqube軟件是生成UI界面控制台，來顯示最終的跑出來的檢測結果 2、sonar-scanner是檢測工具，將代碼拷貝到制定區域進行檢測 具體的操作步驟： 1、安裝sonarqube服務器軟件 1）下載社區版地址：https ...

使用NodeJsScan掃描nodejs代碼檢查安全性1.下載源碼：https://github.com/ajinabraham/NodeJsScan2.下載Windows版docker toolbox: http://get.daocloud.io/#install-toolbox3.下載 ...

近期線上出現一個bug，研發的小伙伴把測試環境的地址寫死到代碼中，在上線前忘記修改，導致線上發布的代碼中使用了測試環境地址。 開發過程中雖然有各種規范制度，但是難免有粗心，與其責備不如通過技術手段將問題進行避免。 為了達到上述需求，初步想通過以下步驟來實現代碼關鍵字自動掃描告警 ...

pmd是一款開源的代碼掃描工具，這里對pmd做了一些修改，加了安全相關的插件。支持的代碼文件類型：java、vue、js、xml 下載鏈接： https://files.cnblogs.com/files/SEC-fsq/PMD-Intellij.zip 安裝： 1、在idea中使用 ...

1.配置客戶端 1.安裝客戶端 sonar-scanner 下載,安裝,官網:https://docs.sonarqube.org/latest/analysis/scan/sonarscanner ...

使用OClint進行iOS項目的靜態代碼掃描 原文鏈接：http://blog.yourtion.com/static-code-analysis-ios-using-oclint.html 最近需要一個靜態分析代碼工具，幫助我們發布運行應用前找到代碼潛在的問題。 其實對於iOS開發 ...

root用戶:mkdir /home/aicccd /home/aicc/nohup python -m SimpleHTTPServer 8060 &netstat -antp|grep 8060 ...