软件测试实践
文章平均质量分 78
已经注册
没有试过怎知道不行
展开
-
web application protection(wap)2.0语法问题解决笔记
wap2.0是一款比较好用的php源代码安全检查工具,可以扫描sql注入,xss跨站漏洞等问题的工具.前些日子想使用这款工具来进行php代码检查,发现使用-p参数扫描的时候会进行不下去.然后就开始跟源代码.跟踪源代码后,得出的结论是: 当php源文件中存在中文并且同时出现语法错误,那么antlr3提供的词法解析器就会处于无限循环当中,使得扫描处于暂停状态,不用-p参数,直接扫描原创 2015-03-08 14:55:44 · 724 阅读 · 0 评论 -
基于sonarQube的源码测试实践记录 一
搭建基于sonaqube的源码静态测试框架原创 2015-03-07 19:25:57 · 5224 阅读 · 2 评论