2017-01-25 85 views
-2

我需要一個能夠在我的代碼中發現問題的IDE,那些我嘗試過的並不夠好...... Iv'e已經嘗試過Eclipse和IntelliJ IDEA。 有沒有什麼好的選擇? 謝謝..尋找一個安全代碼IDE

+0

'在我的代碼中發現問題',你的意思是什麼樣的問題?! – webNeat

回答

3

我的團隊最近發佈了一個公開預覽DevSkim,這是一個開放源代碼的IDE插件,可以在您輸入它們時標記安全問題。認爲「拼寫檢查安全漏洞」。它沒有提供與「真正的」靜態分析儀相同的深度(它只是使用正則表達式),但我們認爲它是一個重要的需求。

DevSkim包含內嵌指導(爲什麼代碼易受攻擊),對於某些規則,只需單擊「爲我修復」功能。它可作爲Visual Studio,VS CodeSublime Text的插件提供。

我不想讓此答案成爲功能列表 - 關於我們的project page有更多信息。我們計劃擴展到其他IDE,當然還有擴展規則集。我們歡迎反饋和貢獻。

+0

任何機會釋放它的Java? – user3635998

+0

我們正在研究IntelliJ支持(尚未落實),並且有一些已經支持Java的規則 - 當然,也鼓勵您遵循項目Github頁面或標記/創建問題! – Scovetta

+0

好的。謝謝。 – user3635998