Preguntas etiquetadas con static-analysis

"Análisis estático" se refiere a las herramientas de software (o su uso) para analizar el código de la aplicación en busca de propiedades arbitrarias, como errores (variables no inicializadas, posible ataque de inyección SQL, ¿este código está muerto, puede un argumento ser nulo, ... ) o estructura (¿cuál es el gráfico de llamadas para este código? ¿Hay código duplicado? ¿Qué información se pasa entre los componentes?).

14
¿Qué herramientas de análisis estático de código abierto C ++ están disponibles? [cerrado]
Tal como está actualmente, esta pregunta no es adecuada para nuestro formato de preguntas y respuestas. Esperamos que las respuestas estén respaldadas por hechos, referencias o experiencia, pero esta pregunta probablemente requerirá debate, argumentos, encuestas o discusión extendida. Si cree que esta pregunta puede mejorarse y posiblemente reabrirse, visite el …
12
Usando Pylint con Django
Me gustaría mucho integrar pylint en el proceso de compilación para mis proyectos de Python, pero me he encontrado con un show-stopper: uno de los tipos de error que encuentro extremadamente útil: E1101: *%s %r has no %r member*- informa constantemente errores al usar campos comunes de django , por …
3
¿Cuáles son las diferencias entre PMD y FindBugs?
Hubo una pregunta comparando PMD y CheckStyle . Sin embargo, no puedo encontrar un buen desglose de las diferencias / similitudes entre PMD y FindBugs. Creo que una diferencia clave es que PMD funciona en código fuente, mientras que FindBugs funciona en archivos de código de bytes compilados. Pero en …
8
¿Cómo puedo analizar el código Python para identificar áreas problemáticas?
Tengo un gran repositorio de fuentes dividido en varios proyectos. Me gustaría producir un informe sobre la salud del código fuente, identificando áreas problemáticas que deben abordarse. Específicamente, me gustaría mencionar rutinas con una alta complejidad ciclomática, identificar la repetición y tal vez ejecutar algún análisis estático similar a una …
17
Estilo de control frente a PMD
Estamos introduciendo herramientas de análisis estático en el sistema de compilación de nuestro producto Java. Estamos utilizando Maven2, por lo que la integración de Checkstyle y PMD es gratuita. Sin embargo, parece que hay una gran superposición de funciones entre estas dos herramientas, en términos de hacer cumplir las reglas …
4
Estándar de codificación de pedidos de importación
PEP8 sugiere que: Las importaciones deben agruparse en el siguiente orden: importaciones de bibliotecas estándar importaciones de terceros relacionadas Importaciones específicas de aplicaciones / bibliotecas locales Debe poner una línea en blanco entre cada grupo de importaciones. ¿Hay una manera de comprobar si la norma se viola en cualquier parte …
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.