軟件工程快速入門教程14 -2019年最佳代碼評審及靜態(tài)分析工具

代碼審查工具可自動執(zhí)行代碼審計流程。 它們有助于靜態(tài)代碼分析,這對于提供可靠的軟件應(yīng)用程序至關(guān)重要。 市場上有大量的代碼審查工具,為您的項目選擇一個可能是一個挑戰(zhàn)。

Review Assistant

Review Assistant是Visual Studio的擴展。 它支持Visual Studio 2019,2017,2015,2013,2012和2010. Review Assistant有助于創(chuàng)建審閱請求并在不離開IDE的情況下對其進行響應(yīng)。 它支持TFS,Subversion,Git,Mercurial,Perforce。 Review Assistant將Code Review Board窗口添加到IDE。 該窗口旨在管理用戶可用的所有評論。

主要特點:

  • 靈活的代碼審查
  • 代碼討論
  • 具有缺陷修復(fù)的迭代檢查
  • 郵件通知
  • 豐富的集成功能
  • 報告和統(tǒng)計
    Visual Studio代碼審查功能的直接替換。

Reshift

Reshift是一個基于SaaS的軟件平臺,可幫助軟件開發(fā)團隊在部署到生產(chǎn)環(huán)境之前更快地在自己的代碼中識別出更多漏洞。 減少查找和修復(fù)漏洞的成本和時間,識別潛在的數(shù)據(jù)泄露風險,并幫助軟件公司實現(xiàn)合規(guī)性和法規(guī)要求。

特征:

  • 與Github和Bitbucket集成
  • 通過拉取請求工作流程為團隊流程提供安全性,并避免切換到其他儀表板
  • 智能分類,通過標記問題減少誤報
    • 跟蹤每個開發(fā)人員功能分支的漏洞
  • 在合并到主分支之前了解嚴重漏洞
  • 如果引入新漏洞,則對構(gòu)建進行選通

Gerrit

這個開源,輕量級的工具,建立在“Git版本控制系統(tǒng)”之上。 此工具在項目環(huán)境中非常有用,其中所有用戶都是受信任的提交者,因為此工具允許他們檢查項目中的整體更改。

特征:

  • Gerrit阻止用戶直接推送到Git存儲庫
  • 允許您在源代碼中查找錯誤
  • 幫助您創(chuàng)建新更改或更新現(xiàn)有更改
  • 允許您介于開發(fā)人員和git存儲庫之間
    下載鏈接: https://www.gerritcodereview.com/

Codestriker

Codestriker是一個開源的在線源代碼審查Web應(yīng)用程序。 此代碼審查工具可幫助您在數(shù)據(jù)庫中記錄問題,注釋和決策。 它也可以用于代碼檢查。

特征:

  • 支持傳統(tǒng)文件審查
  • 它可以與Bugzilla,ClearCase,CVS等集成。
  • Codestriker工具是根據(jù)GPL許可的

下載鏈接: http://codestriker.sourceforge.net/

Phabricator

Phabricator是一個開源的源代碼掃描程序。 它還包括基于網(wǎng)絡(luò)的輕量級代碼審查,規(guī)劃,測試,查找錯誤等。

特征:

  • 預(yù)先提交代碼審查
  • 跟蹤大量的錯誤
  • 幫助您為每個部門構(gòu)建獨特的任務(wù)表單
  • 可定制的任務(wù)管理
  • 允許您撰寫有用的評論和
    下載鏈接: https://www.phacility.com/

Crucible

Crucible是一種基于Web的代碼質(zhì)量工具。 開發(fā)人員使用它來進行代碼審查,發(fā)現(xiàn)錯誤和缺陷,討論變更和知識共享。 該工具可幫助他們捕獲主要缺陷并改進其代碼體系結(jié)構(gòu)。

特征:

  • 使用內(nèi)聯(lián)注釋,線程提及和對話協(xié)作正確的代碼
  • 允許使用顯示最新評論和審核更新的活動流實時跟蹤項目
  • 確保您正在審閱的所有文件都是最新的,因為代碼會在整個審核過程中進行重構(gòu)和更改
  • 根據(jù)審核活動自動更新Jira Software問題,或者通過單擊將審核評論轉(zhuǎn)換為問題
    下載鏈接: https://www.atlassian.com/software/crucible

Review Board

Review Board是一種開源安全的代碼審查工具。 它用于開源項目和公司的代碼審查和文檔審查。

特征:

  • Review Board可以與ClearCase,Perforce,CVS,Plastic等集成
  • 代碼是語法突出顯示,使其更具可讀性
  • 支持預(yù)提交審核和提交后審核
    下載鏈接: https://www.reviewboard.org/

Barkeep

Barkeep是一個友好的代碼審查系統(tǒng)工具。 它提供了查看代碼的最簡單方法。 它允許您查看對任何Git存儲庫的提交,查看差異,編寫注釋。

特征:

  • 該工具允許您通過電子郵件發(fā)送給您的關(guān)聯(lián)提交者
  • 支持提交后工作流程
  • 提供易于導航的干凈用戶界面
    下載鏈接: http://getbarkeep.org/

Reviewable

Reviewable是一款輕量級且功能強大的代碼分析工具,可使代碼審查更快更徹底。 它通過清理用戶界面,查找錯誤和突出顯示語法來幫助您提高代碼質(zhì)量。

個人免費使用

特征:

  • 完全可自定義的邏輯可幫助您確定審核何時完成
  • 完僅適用于GitHub和GitHub Enterprise,實現(xiàn)無縫集成。 最小的管理工作
  • 完行注釋映射文件修訂版并保留到位,直到解析為止
  • 完幫助您完整跟蹤誰查看每個文件的哪個版本以確保不會遺漏任何更改
    下載鏈接: https://reviewable.io/

同行評審插件 Peer Review Plugin

開源

同行評審插件消除了耗時的代碼審查會議的要求,因為它允許您在用戶友好的基于Web的環(huán)境中查看代碼。

特征:

  • 改進知識轉(zhuǎn)移
  • 幫助您查看存儲庫中的文件并對其進行評論
  • 以MS Word docx格式導出數(shù)據(jù)
  • 更好的代碼和更少的缺陷
  • 支持Git,SVN和GitHub
    下載鏈接 : https://trac-hacks.org/wiki/PeerReviewPlugin

Codacy

Codacy工具通過靜態(tài)代碼分析自動識別問題。 在每個提取和提交請求中快速獲得有關(guān)安全問題,代碼重復(fù)和代碼復(fù)雜性的通知。

特征:

  • 幫助您在流程早期發(fā)現(xiàn)新問題,防止產(chǎn)品受到影響
  • 了解代碼質(zhì)量
  • 無縫集成到您的工作流程中
  • 自托管解決方案,在您的服務(wù)器上提供一流的安全性
    下載鏈接: https://www.codacy.com/

CodeFactor.io

代碼因子工具允許您查看整個項目,最近提交和最有問題的文件的代碼質(zhì)量。 您可以跟蹤和修復(fù)每個提交和提取請求的問題。

特征:

  • 概述您的代碼庫
  • 與您的開發(fā)過程無縫集成
  • 允許您控制應(yīng)分析的內(nèi)容
  • 幫助您捕獲每一行代碼
  • 簡化代碼審核流程并改進可操作的報告
  • 它提供分析數(shù)據(jù),以便了解,貢獻并與同行溝通
    下載鏈接 : https://www.codefactor.io/

Helix Swarm:

Helix swarm是一種代碼審查工具,可以安排評論,共享內(nèi)容并查看代碼審查更改。 它允許持續(xù)集成部署。 它可以幫助您監(jiān)控進度,自動化設(shè)計過程并提高項目的發(fā)布質(zhì)量。

免費

特征:

  • 允許您進行優(yōu)先級過濾
  • 自定義通知設(shè)置到您的個人資料頁面
  • 通過將多個更改列表附加到預(yù)提交審閱,同時查看獨立組件
  • 通過將Helix Core與Ping Identity,Okta和其他工具集成,幫助您保護代碼安全
    下載鏈接: https://www.perforce.com/products/helix-swarm

Rhodecode:

Rhodecode是一個開源,安全的企業(yè)源代碼管理工具。 該工具提供了Git,Subversion和Mercurial的集成工具。

特征:

  • 團隊協(xié)作以提高代碼質(zhì)量
  • Rhodecode為更快的協(xié)作提供工作流自動化
  • 安全軟件開發(fā)的權(quán)限管理
  • 幫助您將現(xiàn)有代碼庫與新的問題跟蹤工具集成
    下載鏈接: https://rhodecode.com/

參考資料

Veracode:

Veracode是一個代碼審查和靜態(tài)分析工具。 它建立在SaaS模型之上。 此工具允許您從安全的角度分析代碼。 該工具使用二進制代碼/字節(jié)碼,確保100%的測試覆蓋率。

特征:

  • 即使源代碼不可用,也可以使用一致的流程和策略測試任何規(guī)模的桌面,Web或桌面應(yīng)用程序
  • 無需手動和自動配置即可測試多個應(yīng)用程序
  • 通過SDLC中的簡化和集成測試自動化不同的工作流程
  • 通過持續(xù)審核流程提高代碼的生產(chǎn)力
    下載鏈接: https://www.veracode.com/products/binary-static-analysis-sast

JArchitect

JArchitect是易于使用的代碼審查工具,用于分析Java代碼。 每次審核后,它會發(fā)送有關(guān)項目開發(fā)的報告。 該工具還可以幫助您提高代碼可維護性。

特征:

  • JArchitect代碼規(guī)則是可以在第二個內(nèi)生成的LINQ查詢
  • JArchitect可幫助您查找影響真實代碼庫的數(shù)百甚至數(shù)千個問題
  • 發(fā)現(xiàn)新問題時,會立即通知開發(fā)人員

下載鏈接: http://www.jarchitect.com/

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容