评审工具、方法、参考资料
软件系统的质量评审方法和现成的资料有很多种,以下是一些常用的方法和资料:
1. 静态代码分析:使用静态代码分析工具对代码进行分析,发现潜在的代码缺陷和安全漏
洞。
》》》JAVA《《《
1)PMD/ FindBugs 插件
简介:可以检查代码隐藏 bug
参考资料:https://www.jb51.net/article/208300.htm
findBugs 官网:
https://plugins.jetbrains.com/plugin/3847-findbugs-idea
2)CheckStyle:
简介:代码规范校验工具
参考资料:https://blog.csdn.net/liuwei0376/article/details/123180920
》》》C#《《《
1)Klocwork(c/c++/c#/java):
简介:软件质量缺陷检测、安全漏洞扫描、编码规则扫描、规则定制、支持 DevOps、团
队部署和报告、认证和鉴定
参考资料:http://www.softtest.cn/show/232.html?bd_vid=11238092685640863836
https://trinitytec.com.cn/product-206
2)stylecop:
简介:代码规范校验工具(微软也有提供一款类似的:FxCop)
参考资料:https://www.cnblogs.com/xiaopohou/archive/2011/09/28/2194938.html
》》》Python《《《
1)Pyint:
简介:找出错误和代码规范问题
参考资料:https://blog.csdn.net/qq_37865996/article/details/124365500
2)DeepSource:
简介:DeepSource 针对各种通用编程语言(例如 Python、Javascript、Golang 等),提供了
静态代码分析。在实际使用中,DeepSource 会生成一个能够被嵌入在存储库中的配置文件,
以便对代码进行持续分析。由于提供了自定义的功能,因此我们可以使用 DeepSource 来轻
松地开展,针对 Python 代码的静态分析。
3)Codacy:
简介:Codacy 可以为各种通用编程语言(如 Python)提供代码审查,提交有关代码覆盖率、
重复率和复杂性等方面的报告。同时,它可以帮助开发人员在保持代码完整性的基础上,开
展“纯净”的代码审查。
4)SonarQube:
简介:SonarQube 以执行自动检查的方式,提供了对于代码质量的持续分析。作为一种
静态代码分析工具,它可以发现 Python 中的代码错误、反模式、以及安全漏洞。当然,
SonarQube 也很容易与 CI/CD 管道相匹配,进行有效的代码质量管理。