Публикации по теме 'static-code-analysis'
Руководство для начинающих по анализу статического кода JavaScript
Ответы на все вопросы о том, что, почему, когда и как насчет статического анализа кода в JavaScript
Вы страдаете от плохо написанного кода? Ваша кодовая база пронизана несоответствиями? Испытываете ли вы беспокойство каждый раз, когда проверяете ваш код? Если вы ответили «да» на любой из этих вопросов, вам может помочь статический анализ кода.
Статический анализ кода - это процесс анализа кода перед его выполнением. Это дает разработчикам множество преимуществ, а интеграция..
Почему PVS-Studio не предлагает автоматические исправления
Статический анализатор PVS-Studio может обнаруживать ошибки в довольно сложных и запутанных частях кода, и придумать соответствующие исправления для таких ошибок может быть сложной задачей даже для разработчиков-людей. Именно по этой причине нам следует вообще избегать предлагать какие-либо варианты автоматического исправления. Вот несколько примеров.
Те, кто только знакомятся с PVS-Studio , иногда недоумевают, почему он не предлагает исправлять ошибки автоматически. Интересно, что..
Как PVS-Studio ищет ошибки: методы и технологии
PVS-Studio — статический анализатор кода, который ищет ошибки и уязвимости в программах, написанных на C, C++ и C#. В этой статье я раскрою технологии, которые мы используем в анализаторе PVS-Studio. Помимо общей теоретической информации, я покажу практические примеры того, как определенная технология позволяет обнаруживать баги.
Введение
Поводом для написания этой статьи послужил мой доклад на открытой конференции ISPRAS OPEN 2016, прошедшей в начале декабря в главном здании..
BOLO: Обратный инжиниринг - Часть 2 (Расширенные концепции программирования)
Предисловие
В этой статье мы разберем следующие концепции программирования и проанализируем декомпилированные ассемблерные версии каждой инструкции:
Массивы Указатели Распределение динамической памяти Socket Programming (сетевое программирование) Резьба
Для первой части серии BOLO: Reverse Engineering, пожалуйста, нажмите здесь .
Обратите внимание: хотя в этой статье для дизассемблирования скомпилированного кода используется IDA Pro, многие функции IDA Pro (например,..
Вопросы по теме 'static-code-analysis'
__DataBind__control обнаружен анализом кода FxCop в ASP.NET
Я использую Visual Studio 2008 Team Suite в проекте веб-сайта и хочу использовать встроенную функцию анализа кода (FxCop). При проверке правил именования я получаю такую ошибку:
CA1709: Microsoft. Именование: Korrigieren Sie die Schreibweise...
129 просмотров
schedule
28.02.2022
Как мы можем исправить или подавить сообщения CA0503 и CA0505 из анализа кода в Visual Studio 11 Beta
Когда я запускаю анализ кода в довольно простом проекте, я немедленно получаю нарушения «CA0503 Issue Running Code Analysis» и «CA0505 Issue Running Code Analysis». На странице документации CA0503 говорится: "Это свойство устарело. Используйте...
1730 просмотров
schedule
08.12.2023
cppcheck: одно и то же выражение с обеих сторон может быть неправильным
#ifdef TEST
#define INVALID_HANDLE_VALUE 0
#else
#include <windows.h>
#endif
int main()
{
HANDLE hf = 0;
if (hf==0 || hf==INVALID_HANDLE_VALUE)
{}
}
выше мой тестовый код, когда я использую cppcheck.exe(1.58) для проверки этого кода,...
572 просмотров
schedule
18.05.2024
Ошибка анализа кода Visual Studio CA 1006
Анализ кода вызывает ошибку CA1006: не вкладывать универсальные типы в подписи участников всякий раз, когда мы определяем пользовательские определения в интерфейсный контракт. Как лучше всего решить эту так называемую проблему дизайна? Любые...
2993 просмотров
schedule
03.09.2022
Проверка кода на наличие предупреждений об устаревании
Рассмотрим следующий пример кода:
data = []
try:
print data[0]
except IndexError as error:
print error.message
В коде нет ничего синтаксически неправильного (с использованием Python 2.7), за исключением того, что если вы запустите...
1911 просмотров
schedule
15.05.2022
Аутентифицировать Sonar-Runner через базовую аутентификацию
Наш сервер sonarqube находится за базовой HTTP-аутентификацией, и локальный запуск завершается с ошибкой 401. Можно ли как-то предоставить ему учетные данные? В официальной документации показано, как предоставить внутреннему пользователю...
1109 просмотров
schedule
09.12.2022
Инструмент статического анализа кода для .NET Core
Я пытаюсь найти инструмент статического анализа кода для нового .NET Core. Есть ReSharper, но я думаю, что поддержки .NET Core пока нет. Я не уверен в других альтернативах?
5202 просмотров
schedule
11.10.2022
Определение сборки VSTS не выбирает настроенный файл настроек анализа кода
Я использую VS2015 с VSTS, и все мои проекты настроены для пользовательского набора правил анализа кода, который упоминается в .csproj, как показано ниже. Файл набора правил хранится в папке, где находится .sln, и все проекты ссылаются на этот файл....
297 просмотров
schedule
24.02.2023
Проблема с XSRF-атакой CheckMarx
У меня есть контроллер REST, у которого есть метод deleteStudent , который принимает два параметра studentId , который равен Long , и section , который равен String ....
4201 просмотров
schedule
16.01.2023
Поддержка Bazel Checkers
Какие варианты предоставляет Bazel для создания новых или расширения существующих целей, которые вызывают C / C ++ - средства проверки кода, такие как
qac
cppcheck
iwyu
?
Мне нужно использовать genrule или для этого есть какое-то...
1446 просмотров
schedule
27.04.2022
Непреднамеренная запятая в конце, создающая кортеж
В Python такая запятая в конце, конечно же, не является SyntaxError :
In [1]: x = 1 ,
In [2]: x
Out[2]: (1,)
In [3]: type(x)
Out[3]: tuple
Но, в то же время, если завершающая запятая была поставлена случайно , может быть трудно...
2784 просмотров
schedule
09.02.2024
sonarLint жалуется, что нулевые указатели не должны разыменовываться (squid:S2259), несмотря на то, что эта возможность обрабатывается
Итак, у меня есть проблема с SonarLint, к которой я не знаю, как подступиться.
скажем, у меня есть класс с методом
public class Class(RemoteContext context)
RemoteContext context = context;
public void String method(String data) {...
8658 просмотров
schedule
03.02.2023
Как я могу запустить cppcheck для определенных файлов по шаблону?
Я хотел запустить cppcheck только для файлов определенного типа, а не для всех файлов.
Например, я хочу рекурсивно запустить cppcheck для всех файлов, оканчивающихся на «Operation.cpp» (в основном для *Operation.cpp). Я не нахожу вариант в...
485 просмотров
schedule
26.07.2022
