有没有办法在Jenkins中设置Findbugs(或任何其他静态代码分析工具)来分析传入的拉取请求并将结果与主分支进行比较?我的目标是拒绝拉取请求,这会增加静态代码分析问题的数量.
我已经针对checkmarx工具运行我的java应用程序以获取安全漏洞,并且它经常给出一个问题 - 堆检查,对于我使用字符数组的密码字段.除了指出密码字段的声明之外,它没有给出任何解释.
private char[] passwordLength;
任何人都可以帮助我,我还能找到解决这个问题的方法吗?
我们有一个相当庞大的测试代码库(大约10000行javascript代码),在某些情况下,我们需要关闭Protractor-to-Angular同步:
browser.ignoreSynchronization = true;
但问题是,我们有时会忘记再次打开同步,使所有后续测试失败,原因不明,需要时间和精力进行调试.
有没有办法确保在测试中重新启用同步?
我们确实有基于静态代码的分析ESLint并执行代码审查.
datetime.strptime()使用以下方法混合格式字符串和日期字符串参数是一个常见的错误:
datetime.strptime("%B %d, %Y", "January 8, 2014")
而不是相反:
datetime.strptime("January 8, 2014", "%B %d, %Y")
当然,它会在运行时失败:
>>> datetime.strptime("%B %d, %Y", "January 8, 2014")
Traceback (most recent call last):
File "<stdin>", line 1, in <module>
File "/System/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/_strptime.py", line 325, in _strptime
(data_string, format))
ValueError: time data '%B %d, %Y' does not match format 'January 8, 2014'
但是,即使在实际运行代码之前,是否有可能静态地捕获此问题?是东西pylint还是flake8可以帮忙?
我已经尝试过PyCharm代码检查,但两个代码段都没有发出任何警告.可能,因为两个参数都具有相同的类型 - 它们都是字符串,这使得问题更加困难.我们必须实际分析字符串是否是日期时间格式字符串.此外,语言注入 PyCharm/IDEA功能看起来相关.
我正在尝试为新的.NET Core找到一个静态代码分析工具.有ReSharper,但我认为.NET Core支持还没有.我不确定其他的althernatives?
在Python中,留下这样的尾随逗号当然不是SyntaxError:
In [1]: x = 1 ,
In [2]: x
Out[2]: (1,)
In [3]: type(x)
Out[3]: tuple
但是,与此同时,如果尾随的逗号被意外添加,可能很难捕捉到这种"问题",特别是对于新手来说.
我想我们是否可以在智能代码质量控制功能的帮助下,早期,静态地捕捉到这种"问题"PyCharm ; mypy,pylint或flake8静态代码分析工具.
或者,另一个想法是限制/突出显示一个项目元组隐式没有括号.可能吗?
我使用.editorconfig文件在 .Net 5 解决方案中定义代码样式规则。是否可以在 中定义所需的类成员顺序.editorconfig?例如,公共成员应出现在私有之前,非静态成员应出现在静态之前,方法应出现在属性之前。
您希望将哪些可定义的静态代码检查规则添加到FxCop和/或Gendarme中?
您为什么希望看到添加规则,例如有什么好处?
你的规则如何实施?
我有一个自定义代码分析规则集,我想将其应用于解决方案中多个项目的所有配置,但不知道如何实现。
明确地说,我正在寻找一种方法(如果有的话)在一个步骤中执行此操作,而不是从 IDE 编辑每个项目的属性。
到目前为止,我找到了这个指导:https : //docs.microsoft.com/en-us/visualstudio/code-quality/how-to-configure-code-analysis-for-a-managed-code-project?view=vs -2019#specify-rule-sets-for-multiple-projects-in-a-solution
但这似乎并不正确。在 Visual Studio 2019 中,如果我转到“分析”>“配置代码分析”>“解决方案”,我会看到一个带有消息的空白属性页:
注意:此属性页已被弃用,将在未来的产品版本中删除。
还有另一种方法可以做到这一点吗?我有很多项目:(
谢谢。
solution visual-studio static-code-analysis roslyn roslyn-code-analysis
我正在学习 Flutter 并且我已经创建了一个简单的 Android 应用程序。我想遵循最佳实践,所以我还创建了一个analysis_options.yaml:
include: package:pedantic/analysis_options.yaml
linter:
rules:
public_member_api_docs: true
Android Studio 根据analysis_options.yaml并报告违规情况正确更新其代码分析设置。
问题是,当我运行时,flutter analyze它不报告任何以下内容public_member_api_docs:
flutter analyze
Running "flutter pub get" in flutter-course... 514ms
Analyzing flutter-course...
info • Unused import: 'package:places/ui/screen/sight_list_screen.dart' • lib/main.dart:2:8 • unused_import
info • Omit type annotations for local variables • lib/ui/screen/visiting_screen.dart:166:5 • omit_local_variable_types
但是当我运行dart analyze它时会报告大量警告:
dart analyze
Analyzing flutter-course... 2.1s
info • Document all public members at lib/constants.dart:5:16 • (public_member_api_docs)
info • Document all public …pycharm ×2
pylint ×2
python ×2
.net-5 ×1
.net-core ×1
angular ×1
asp.net-core ×1
c# ×1
checkmarx ×1
dart ×1
datetime ×1
editorconfig ×1
findbugs ×1
flake8 ×1
flutter ×1
fxcop ×1
gendarme ×1
git ×1
java ×1
jenkins ×1
linter ×1
protractor ×1
pull-request ×1
roslyn ×1
security ×1
selenium ×1
solution ×1
testing ×1