code-analysis

1熱

3答えて

私は、Webアプリケーションのセキュリティ上の脆弱性を検出するための静的解析に取り組んでいます。私は、解析を実行するいくつかのWebアプリケーションを探しています。具体的には、Struts2フレームワークを使用するオープンソースのWebアプリケーションを探していますが、そのようなアプリケーションを見つけるのは難しいです。誰かが、Struts2を使って書かれた完全なオープンソースのWebアプリケ

2熱

1答えて

どのモジュールがRubyのどのモジュールに依存しているかをどのように検出できますか？

どのツールがRubyの他のモジュールからメソッドを呼び出すメソッドを持つかを判断するツールはありますか？背景：私は途中で808ラインモジュールをより小さなモジュールに分割し、12サブモジュールを作成しました。しかし、モジュールの1つのメソッドの中には、別のサブモジュールのメソッドを呼び出すものがあります。これは、呼び出されたメソッドのモジュールが共通の機能を意図しているかどうかによって、正常であ

0熱

1答えて

SQL Serverでのコード解析

コード解析とReSharper for .NET開発のような、SQL Server 2005/2008開発用の優れた（そして可能な場合は無料の）ツールがありますか？これらは完全に異なるプログラミングスタイルであることは知っています（残念なことに、今日のSQL構文は、現代的な言語のものであり、あまり設計されていない古い構文の "拡張機能"それらのツールは間違いなく便利です。

1熱

1答えて

Java Swingで考えられる問題を見つけるには？

実行中のJavaアプリケーションを監視し、Swing GUIライブラリを正しく使用していないことを報告するツールが必要です。 setVisible（）などのメソッドが非UIスレッドから呼び出される場所を見つけるのは簡単です。 IntelliJ IDEAとの統合はプラスです。

0熱

1答えて

ディープコード解析を無効にするにはどうすればよいですか？

私は誤って "深いコード分析"を有効にしたと思います。どうすればそれを無効にできますか？

1熱

2答えて

バックエンドのLLVM/clangから基本ブロック/ CFGを抽出する

私はLLVMで作業を始めました。LLVMから制御フローグラフや基本ブロックを抽出するプログラム的な方法があるかどうかを知りたいと考えています/ clangそれらのいくつかの分析を行うために。ツールチェーンにフックして、まっすぐコンパイルする代わりにこの情報を引き出す方法はありますか？そうでない場合、代替案は何ですか？

5熱

3答えて

C++の動的コード解析

C++コード用のオープンソースで（比較的）使いやすいdynamic code analysisツールがありますか？何かIBM Purify（メモリ破損検出、メモリリークの検出、アプリケーション・パフォーマンス・プロファイリングなど） Valgrind

10熱

3答えて

FxCopが自動生成コードを解析するのを防ぐにはどうすればいいですか？

FxCop（静的コード解析用ツール）は、.edmxモデルの背後にあるコードをチェックする際にエラーが表示されます。 FxCopが自動的に生成されたコード（または少なくともEntity Frameworkで生成されたクラス）を解析しないようにするにはどうすればよいですか？

0熱

1答えて

StyleCopとコード解析ルール違反の可視化

私は、StyleCopとVS2010の "コード解析"ルールを使用することに決めたプロジェクトを設定しています。両方のルールセットがすべてのビルドで実行されるようにビルドをセットアップしました。問題は、このプロジェクトの開発者はのみがビルド時にStyleCopとCode Analysisルール違反を参照できることです。オーサリングコードでは、VS2010コードエディタはビルドエラーの場合と同様

1熱

1答えて

DebugFormat InfoFormatと同様の呼び出しのためのCA1305を抑制します。

私はCommon.Logging for .NETを使用しています。 DebugFormatやInfoFormatのようなXXXFormat関数を使用すると、CA1305という警告が出ます。右クリックしてコードを抑制するか、プロジェクト抑止ファイルに追加するかのいずれかを指定すると、抑止するのは簡単です。 GlobalSuppressions.csに1行追加して、DebugFormatへのすべての