static-analysis

    3

    3答えて

    静的解析によってCプロジェクトで使用されていない関数を見つける

    私は、Cプロジェクトで静的解析を実行して、決して呼び出されない関数やコード行を見つけようとしています。私はこのプロジェクトをVisual Studio .NET for WindowsやLinux用gccを使ってビルドすることができます。私は私のためにこれを行うことができるいくつかの合理的なツールを見つけることを試みているが、これまで私は成功していない。私はStack Overflowに関する質問
    c gcc static-analysis dead-code 2011-06-17

    0

    2答えて

    スタティックコードアナライザの使用方法CPD ignoreLiteralsとignoreIdentifiersをコマンドラインから無視しますか?

    これはPMDスタティックアナライザの機能です。コピー&ペースト検出器です。 はい、私はhttp://pmd.sourceforge.net/cpd.htmlをよく読んでいます。 しかし、ant-taskからCPDを実行した場合は、ignoreLiteralsとignoreIdentifiersを指定して作業を微調整できます。コマンドラインを使用してこれらのキーを指定するにはどうすればよいですか?
    static-analysis pmd cpd 2011-08-10

    1

    3答えて

    Struts2アプリケーションの例

    私は、Webアプリケーションのセキュリティ上の脆弱性を検出するための静的解析に取り組んでいます。私は、解析を実行するいくつかのWebアプリケーションを探しています。 具体的には、Struts2フレームワークを使用するオープンソースのWebアプリケーションを探していますが、そのようなアプリケーションを見つけるのは難しいです。 誰かが、Struts2を使って書かれた完全なオープンソースのWebアプリケ
    security jsp struts2 code-analysis static-analysis 2011-06-23

    1

    3答えて

    リファクタリング後に悪いパターンが返ってこないようにしてください。

    古いCコードをリファクタリングしています。コードには階層化されたアーキテクチャはありません(すべてがすべてでアクセスされています)。私はそれを変更しようとしています。 私は、構造体メンバへの直接アクセスを切断したいです(少なくとも今は書いてください)。アクセス関数を介したアクセスのみを許可したいと思います。私のためにこのルールをチェックできるツールがありますか? 私はフォークを維持しており、アップ
    c static-analysis 2011-07-01

    3

    1答えて

    C#コード規約:他のスレッドからアクセス可能なメンバーの事後条件は役に立たないのですか?

    私は、メソッドの事後条件は、返り値であるrefとoutのパラメータに課されたときにのみ有用であり、フィールドではなく、静的でもインスタンスでもないと結論付けました。理由は、そのメソッドが呼び出されると、その呼び出しの静的解析は、フィールドの事後条件では何もできません。なぜなら、他のスレッドがそのフィールドをどの状態にも変更している可能性があるからです。基本的にフィールドだけである複数のスレッドから
    c# static-analysis code-contracts 2011-03-26

    2

    1答えて

    PMDより多くのX違反を報告します

    特定のルールの3000回の違反を超えた場合、pmdレポートの失敗を引き起こす方法はありますか?私はCyclomaticComplexityを1000回未満の違反とし、ExcessivePublicCountを2000年未満にしたいと思っています。私は違反の回数を知る方法があると知っていますが、CCを800に減らしてEPCの数を2200に変更すると、変更が行われなかったかのように表示されます。 2つ
    java ant static-analysis pmd 2011-04-01

    0

    2答えて

    オブジェクト指向クラスのメソッド依存関係の決定

    オブジェクト指向クラスの単一メソッドと正確に一致するメソッドとインスタンス変数の依存関係を調べる方法論を知っている人はいますか?私は、次のコードを持っている場合たとえば、: public class Foo { private int x; private int y; public Foo() { x = 1; y = 2; }
    java oop code-analysis static-analysis 2011-07-10

    3

    4答えて

    特定のクラスのサブクラス化/実装を報告するJavaの静的解析ツール?

    ThreadFactoryのいくつかの実装を単一のクラスにリファクタリングしました。私はThreadFactoryの新しい実装がチェックイン得れば報告しますビルドを設定したいと思い
    java inheritance static-analysis 2011-02-15

    2

    1答えて

    スタティックコード解析ツールの作成

    PHPコードでSQLiの脆弱性を発見するためのスタティックコード解析ツールを作成したいと思います。通常は、スクリプトを使用して機能を分離し、不十分な消毒のためにそれらをグレープするだけです。明らかにこのアプローチは限られています。 私が書きたいプログラムの概要は次のとおりです。 検索全ては がするmysql_query トラック各クエリのコールに入るすべての変数を呼び出す関数へのすべての参照を検索
    php static-analysis php-extension 2011-07-22

    6

    3答えて

    有害なCソースファイルチェック?

    をプログラムで使用する方法はありますかC source fileは潜在的に危険ですか? 私は何のチェックは、100%の精度が得られないことを知って- しかし、いくつかの表現/キーワードが見つかった場合は赤い旗を発生させますいくつかの基本的なチェックを行うことが少なくとも興味を持っています。何を探すべきなのか? 注:私が検査されるファイルのサイズは、すべてのメモリにを操作する数値解析機能を実現(最大
    c static-analysis 2011-07-24
最新の質問