两款静态代码检测工具的对比

最新推荐文章于 2021-05-20 01:17:28 发布
VIP文章 最新推荐文章于 2021-05-20 01:17:28 发布
阅读量1k 收藏 1
点赞数
分类专栏: 测试报告 文章标签: 软件测试 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SourceBrella/article/details/104000798
版权

测试背景

使用工具:

  • 源伞科技Pinpoint
  • Sonarqube

测试项目:

  • 开源国产CMS软件iBase4J(6000行代码)

测试结果汇总

数据统计:

  • SonarQube结果:
代码错误 安全隐患 风格质量 总量
有效/总量 2/6 4/4 0/93 6/103
  • 源伞科技Pinpoint结果:
代码错误 安全隐患 风格质量 总量
有效/总量 2/2 19/19 6/7 27/28

我们将所有bug归为以下3类:

分类 Sonarqube对应分类 Pinpoint对应分类
代码错误 bug类 代码崩溃、数值处理不当类
安全隐患 Vulnerability类 代码安全类
风格质量 Code Smel
最低0.47元/天 解锁文章
SourceBrella
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
静态代码分析基础知识及分析工具
security²-卢鸿波-安全二次方
08-03 625
一、静态代码分析介绍 二、静态代码分析工具 三、Sonarlint静态代码分析工具介绍 1. 定义 2. 特性 3. SonarQube 的官方文档
静态代码安全检测工具比较.pdf
06-20
对Fortify SCA、Checkmarx、CodeSecure 三款工具进行对比。
【C++静态代码分析工具对比】
sinat_42356311的博客
06-10 1890
本文由腾讯WeTest团队提供,未经授权严禁转载!更多资讯可直接戳链接查看:http://wetest.qq.com/lab/ 文/张蓓 引言 静态代码分析是指无需运行被测代码,通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行扫描,找出代码隐藏的错误和缺陷,如参数不匹配,有歧义的嵌套语句,错误的递归,非法计算,可能出现的空指针引用等等。统计证明,在整个软件开发生命周期中,30% 至 ...
c语言静态检测工具,静态代码检测工具---PC-lint(for c/c )
weixin_29230865的博客
05-20 2459
近来由于项目的需要,本来想使用unstand c++或者C++ test来检查我们既有代码中函数申明与使用不一致的错误,因为sv项目是用纯C来写的,所以,编译时编译器看到.c后缀自动使用c编译器进行编译,这样由于c编译器不进行强制类型检查,很多问题在编译链接后都无法暴露,也带来了代码编写的隐患。 有人推荐使用pc-lint,自己学习和使用了一下感觉pc-lint类似使用c++的强类型规则检查代码,...
静态代码安全扫描工具国内和国外的对比
snow_l的博客
07-17 3342
国内的静态代码安全扫描工具好。国外的静态代码安全扫描产品检测能力比较优先,技术能力比较强,对新的技术,新的安全漏洞检测手段应用的比较好。但主要就是售后支持不太好,要让他们给你改个需求,定制个功能,几乎是不可能的。国产的静态代码安全扫描产品,最两年发展也不错,检测手段和能力也不差,而且比较易用,用户体验比较好,有很多功能都是可以和用户的应用场景结合的,像我知道的思客云的找八哥系统就比较不错。可以考虑...
Android 静态代码检测工具 CheckStyle Lint FindBugs Pmd 对比
mmrx的博客
07-12 990
Android 静态代码检测工具 CheckStyle Lint FindBugs Pmd 对比 文中部分网址可能需要梯子 CheckStyle Java静态代码检测工具,主要用于代码的编码规范检测 。 通过分析源码,与已知的编码约定进行对比,以html的形式将结果展示出来。能检测什么?代码规范 目前不支持用户自定义检测规则,已有的规则中,有一部分规则是有属性的,例如设置Para...
静态代码分析工具
07-20
PVS-Studio静态代码分析工具作为一种工具来检测代码中的缺陷和商业代码分析对比。越来越多的领域依赖计算机,代码的质量就成了关键。比如航天、国防、工业控制、金融等对安全性,稳定性要求很高的领域。PVS-Studio ...
静态分析工具对比,包括了常见静态分析工具
06-25
对比项包括了厂家名称、所属国家、安装OS、检测引擎、架构、跨文件分析能力、检测器类型支持、规则定制支持能力、静态度量、运行缺陷检测能力、安全漏洞检测能力、支持的检测语言、误报率、漏报率、检测效率、检测...
静态分析工具
01-15
FindBugs 是一个静态分析工具,它检查类或者 JAR 文件,将字节码与一组缺陷模式进行对比以发现可能的问题。有了静态分析工具,就可以在不实际运行程序的情况对软件进行分析。
静态代码分析工具PVS-Studio说明文档
12-11
静态代码分析仪是一种检测代码缺陷、分析对比 商业代码的工具,它分析源代码和它生成的目标 文件,但并不实际运行源代码。应用于对安全性、 稳定性要求很高的领域,比如航天、国防、工业 控制、金融等就需要严格的...
java代码检查工具 findBugs eclipse插件1.39最新
04-23
FindBugs 是一个静态分析工具,它检查类或者 JAR 文件,将字节码与一组缺陷模式进行对比以发现可能的问题。有了静态分析工具,就可以在不实际运行程序的情况对软件进行分析。不是通过分析类文件的形式或结构来确定...
代码语法错误分析工具pclint8.0
06-29
代码静态分析工具PC-LINT安装配置 PC-Lint是C/C++软件代码静态分析工具,你可以把它看作是一种更加严格的编译器。它不仅可以检查出一般的语法错误,还可以检查出那些虽然符合语法要求但不易发现的潜在错误。 ...
Idea代码走查工具FindBus使用以及缺陷分析(含插件)
最新发布
01-08
FindBugs是一个静态分析工具,用于在Java程序中发现可能存在的bug。它通过检查类或者JAR文件,将字节码与一组缺陷模式进行对比以发现可能的问题。FindBugs不注重代码风格和格式,而是专注于检测真正的bug及潜在的...
PVS-Studio:C_C++_C++11源代码测试工具
02-17
静态代码分析工具是一种检测代码缺陷、分析对比商业代码的工具,它分析源代码和它生成的目标文件,但并不实际运行源代码。应用于对安全性、稳定性要求很高的领域,比如航天、国防、工业控制、金融等就需要严格的代码...
论文研究-一种基于静态词法树的程序相似性检测方法.pdf
07-22
传统的程序相似性检测工具并不能有效地检测出一些常见的高级词法、语义理解变换的抄袭方式。首先归纳了学生常用的三类抄袭手段,然后给出了基于词法树的程序相似性检测方法。以C语言为例,总结了生成词法树的结构体...
基于多类特征的Android应用恶意行为检测系统
01-20
发挥Android应用的多类行为特征在恶意代码检测上所起的不同作用.文中首次提出了一种综合考虑Android多 类行为特征的三层混合系综算法THEA(Triple Hybrid Ensemble Algorithm)用于检测Android未知恶意应用.首 先,...
pvs-studio 4.61破解补丁+注册机
05-24
PVS-Studio静态代码分析工具作为一种工具来检测代码中的缺陷和商业代码分析对比。越来越多的领域依赖计算机,代码的质量就成了关键。比如航天、国防、工业控制、金融等对安全性,稳定性要求很高的领域。PVS-Studio ...
pvs-studio 4.60破解补丁+注册机
04-19
PVS-Studio静态代码分析工具作为一种工具来检测代码中的缺陷和商业代码分析对比。越来越多的领域依赖计算机,代码的质量就成了关键。比如航天、国防、工业控制、金融等对安全性,稳定性要求很高的领域。PVS-Studio ...
中科天齐的静态代码检测工具有哪些功能特点
05-31
中科天齐的静态代码检测工具主要具有以下功能特点: 1. 全面覆盖:支持多种编程语言,包括Java、C/C++、Python、JavaScript等。 2. 多维度检测:支持代码规范、安全漏洞、性能问题、重构建议等多种检测维度。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值