Static Code Scan(SCS)

靜態(tài)源代碼掃描是近年被人提及較多的軟件應(yīng)用安全解決方案之一。它是指在軟件工程中,程序員在寫好源代碼后,無需經(jīng)過編譯器編譯,而直接使用一些掃描工具對(duì)其進(jìn)行掃描,找出代碼當(dāng)中存在的一些安全漏洞的解決方案。

  • PMD
    Pmd利用javacc和EBNF文法產(chǎn)生一個(gè)分析器,用來分析java源代碼(文本)。又在JavaCC的基礎(chǔ)上加入了語義的概念也就是JJTree,這樣就把java source轉(zhuǎn)換成了一個(gè)抽象語法樹(AST),AST是一個(gè)結(jié)構(gòu)化的對(duì)象層次結(jié)構(gòu)。我們可以用訪問者模式訪問這個(gè)結(jié)構(gòu)上的每個(gè)節(jié)點(diǎn)。從而找出哪個(gè)節(jié)點(diǎn)違反了哪些規(guī)則。

  • Findbugs

  • CheckStyle

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

推薦閱讀更多精彩內(nèi)容

  • 1 背景 一個(gè)項(xiàng)目開發(fā)必然會(huì)涉及團(tuán)隊(duì)協(xié)作,而工程質(zhì)量就需要團(tuán)隊(duì)去保證。一般我們期望的代碼:無潛在風(fēng)險(xiǎn)、無重復(fù)邏輯、...
    zyl06閱讀 3,238評(píng)論 5 16
  • 這篇文章是我之前翻閱了不少的書籍以及從網(wǎng)絡(luò)上收集的一些資料的整理,因此不免有一些不準(zhǔn)確的地方,同時(shí)不同JDK版本的...
    高廣超閱讀 15,714評(píng)論 3 83
  • 01 前幾天23歲的北京女孩全安琪當(dāng)選2016年美國(guó)密歇根小姐,接下來這位姑娘將代表密歇根州參加美國(guó)小姐競(jìng)選。 一...
    髪髪閱讀 1,980評(píng)論 1 1
  • 你們最近都在看《歡樂頌》嗎? 一個(gè)沒忍住的跟風(fēng),沈么么終于邊趕稿邊追完了熱播的《歡樂頌》,之前朋友圈里瘋傳的《歡樂...
    沈么么閱讀 769評(píng)論 6 1