static-code-analysis

    0熱度

    1回答

    Sonarqube 5.3不會將子模塊掃描的結果合併到父項目中?

    我有項目「父」是嵌套項目內成立,例如: |-parent |-child_1 |-child_2 |--child_2_child_1 |--child_2_child_2 |-child_3 我記得在舊版本SonarQube(也許5.0),當我掃描例如「child_2_child_1」這是作爲一個單獨的項目在主菜單中,除了已經掃描的「父」項目
    sonarqube static-code-analysis sonarqube5.3 2016-02-19

    0熱度

    1回答

    通過基本身份驗證聲納運動員

    我們的sonarqube服務器位於http基本身份驗證之後,本地運行失敗,出現401錯誤。它有可能提供憑據嗎? AOfficial文檔展示瞭如何提供sonarqube內部用戶... UPD#1: sonarqube:V5.3, 聲納亞軍:V2.5 亞軍的調試日誌: INFO: Scanner configuration file: /Users/user/Documents/Projects/Pr
    sonarqube static-analysis sonar-runner static-code-analysis 2016-03-04

    0熱度

    1回答

    在代碼分支中查找類的繼承者

    有沒有人試圖在分支機構中找到類似於「查找繼承者」或「查找引用」的東西?我正在使用包含多個發佈分支的代碼庫,其中一些分支與主線不同。 幸運的是,基本代碼沒有區別,但可能有繼承該基本代碼的類。在做出重新設計決定時,瞭解哪些分支可能會受到重新設計的影響會很有幫助。有沒有人在過去遇到過這樣的問題,並且/或者知道一個很好的方向來指示我找到關於該主題的更多信息?我正在使用C#,Visual Studio和SV
    c# git svn tfs static-code-analysis 2016-06-13

    1熱度

    1回答

    如何消毒和驗證在Struts 1.3用戶輸入登錄傳遞一個Checkmarx掃描

    我啓動了我的web項目checkmarx基於Struts 1.3,它返回我這個錯誤: 方法執行在...\action\AbstractAction.java線XXX獲取用戶輸入爲表單元素。然後,此元素的值將在代碼中流動,而不會被正確清理或驗證,並最終在../xx.jsp的第1行的方法%>中顯示給用戶。這可能會導致跨站點腳本攻擊。 如何正確清理或驗證Checkmarx?
    security code-analysis struts-1 static-code-analysis checkmarx 2016-03-08

    12熱度

    1回答

    自動檢測相同的連續的std :: string :: find()方法調用

    在代碼審查,我發現源代碼是這樣的: void f_odd(std::string &className, std::string &testName) { if (className.find("::") != std::string::npos) { testName = className.substr(className.find("::") + 2);
    c++ regex pcre static-code-analysis cppcheck 2016-04-27

    -1熱度

    1回答

    靜態代碼分析器不需要編譯

    也許這個問題沒有多大意義,但我想知道是否有任何靜態代碼分析器(C/C++/C#),它警告我關於源代碼的問題文件沒有建設項目本身... 我很想標誌,得到由靜態代碼分析儀一樣的FxCop(https://msdn.microsoft.com/en-us/library/bb429379(v=vs.80).aspx)不編譯標記的那種問題...... 請問可不可以不知何故? 編輯:忘了提,我想做的靜態分析
    c# c++ code-analysis fxcop static-code-analysis 2016-04-28

    6熱度

    1回答

    是否用C預測逗號運算符和賦值的評估順序?

    最近cppcheck在一些C代碼引發錯誤,即具有以下結構: ((void)(value_prev = value), value = new_value()) 在大多數情況下這可以被分離到2行,但是也有一些情況下,這是有用的在單個語句中。 實際上,我發現它適用於流行的編譯器(GCC/Clang/MSVC),它不會給出任何警告(即使警告級別設置爲最高)。 示例代碼: #include <stdi
    c static-code-analysis cppcheck 2016-04-30

    1熱度

    2回答

    解析MSBuild中的「靜態分析結果交換格式(SARIF)」

    當使用MSBuild針對項目運行各種分析器時,所有故障都將以「靜態分析結果交換格式(SARIF)」格式輸出(請參閱例如https://github.com/sarif-standard/sarif-spec)。例如構建可產生以下 { "version": "0.1", "toolInfo": { "toolName": "Microsoft (R) Visual C#
    c# msbuild static-code-analysis 2016-03-16

    0熱度

    1回答

    將.DotSettings文件添加到ReSharper InspectCode

    我使用ReSharper的命令行工具InspectCode.exe,但無法獲得與通過Visual Studio運行ReSharper時相同的輸出。 我目前在Visual Studio 2013上安裝了ReSharper Ultimate 10.0.1版本,並手動編輯了我的檢查嚴重性設置,以忽略在編譯期間不影響我的解決方案的我的團隊或文體偏好的非問題的某些問題,運行。這下C:\Users\%user
    continuous-integration resharper static-code-analysis 2016-05-09

    0熱度

    1回答

    不可視Sutdio 2015年社區版支持實時代碼分析器?

    我有一個Visual Studio 2015年專業(在Windows 7中)和Visual Studio 2015年社區(在Windows 10),兩者都具有最新的更新安裝1。我有他們都打開了完全相同的解決方案。這兩個工具也有在插入式安裝Refactoring Essentials for Visual Studio。 在專業版中,我可以清楚地看到現場的代碼分析實際工作: 可以看到下的文件,文件夾
    visual-studio-2015 static-code-analysis roslyn-code-analysis 2015-12-25
最新問題