静态代码分析是在没有实际执行的情况下执行的计算机软件的分析。
我正在为 React 创建一个代码分析器。例如,如果我们有 Cart.js: 常量购物车 = ({ 产品, 折扣, 运输, 支付 }) => { 返回 { 我正在为 React 创建一个代码分析器。例如,如果我们有 Cart.js: const Cart = ({ products, discount, shipment, payment }) => { return <div> { products.map(product => <Product {...product} canModify modifier={<Modifier />} images={2} onClick={p => setAsSelectedProduct(p)} />) } </div> } 我想获取此处使用的 <Product 组件,但在我的静态代码分析工具中,假设是在 Python 中。 我怎样才能做到这一点?有没有一个库可以帮助我们获取token树? 您可以使用 babel 遍历 ast 来查找您正在寻找的任何类型的符号/节点。
Fortify“sourceanalyzer -show-build-ids”现在在成功构建 .NET Core 3.1 x64 后显示任何构建 ID
我有一个包含4个项目的解决方案: 控制台netcoreapp3.1、标准类库2.1、Worker Service netcoreapp3.1、netcoreapp3.1下的xunit测试项目 我做了: 源分析器-b * -clean
如何使用 IntelliJ IDEA 获得以下代码的静态代码分析级别。 整数x = 1; 如果(x==1){ System.out.println(x); } 别的{ System.out.println(x); }
SonarLint.xml 和 Codacy Sonar Sharp 配置
我正在使用这个 docker 映像来分析我的代码:codacy/codacy-sonar-csharp https://github.com/codacy/codacy-sonar-csharp 效果很好。但我对 SonarLint.xml 配置有一些问题...
CA0052 无法识别平台 并且启用代码分析时选择了 CA0055 不是目标 VS 2019
我正在将 vs 2019 与 .Net 5 一起使用,并尝试使用 MsBuild 命令运行代码分析,当我使用 FxCorp 时,它工作得很好,但 fxcorp 已被弃用,我收到以下错误 警告 CA0507 后-
我知道无符号整数是臭名昭著的,C++ 开发人员通常会避免使用无符号整数。我有一个包含两个 int 成员变量的类,它们不应包含负值: 。 。 。 私人的: int m_Y_AxisLe...
使用 José Adan 在 http://social.msdn.microsoft.com/Forums/en-US/vstscode/thread/f6dec8c4-9752-4a9b-82fe-0822808fd386/ 提供的提示,我能够获得代码分析进行拼写检查
我不想在 Python 模块中使用“打印”语句,因为我们将使用记录器。 我正在尝试生成一个脚本来使用 pylint 检查模块。 但是,pylint 目前无法检测到...
如何使用REST API获取项目中认知复杂度最高的前n个文件?
对于使用其他工具使用该指标,如何获得项目中按认知复杂度排序的前500个文件(使用REST API)?
我正在审查Fortify静态分析安全测试(SAST)扫描报告中的其他以识别和抑制假阳性。应用程序框架是C#.NET Core。SAST报告的部分内容是:......。
选择AST来开发Elixir的静态代码分析器?核心Erlang还是扩展Elixir AST?
我们希望为Elixir开发一个静态代码分析器,以检测并发问题(主要是死锁和竞赛条件)。我们对分析器的结构有一些基本想法, ...
我有一个基于gradle的android studio项目,我已经安装了IntelliJ IDEA。我已经安装了IntelliJ IDEA 14 CE。现在我想用一个命令来检查代码质量。这可能吗?真正的问题是,你是否可以做代码 ...
我想对Postgres数据库进行静态分析,例如此处的设计质量报告-pgSchema或此处的项目分析器报告。这些链接提供了https://www.postgresql.org/页面上的文档,...
如何跟踪Microsoft.Rules.Data.SR0009-避免仅使用一个元素的VARCHAR
我有一个遗留数据库项目,该项目在生成时显示警告-避免只使用一个元素的VARCHAR。错误明确,原因明确,解决方法-也明确。只是...问题在哪里? ...
我正在其他方面审查Fortify静态分析安全性测试(SAST)扫描报告,以识别和抑制误报。该应用程序框架是C#.NET Core。 SAST报告的内容部分为:...
Eclipse + PyDev:使用docstring进行类型检查(如PyCharm)
我对PyCharm通过检查文档字符串中的类型提示来检测代码中的错误印象深刻:def f(a):“”“此处的某些文档:type a:int:rtype:str”“ ...和...
TypeError:无法创建数据属性〜React〜ESLint
[在某些React组件上使用ESLint时,我遇到类型错误,该错误终止ESLint并显示消息TypeError:无法创建数据属性。 linting PATH / TO / MY / ...
是一个家庭作业问题,是否需要进行内容敏感和/或流敏感分析才能查看src可以指向哪些值。并给出了内容敏感和...
[在我的代码上运行PMD分析时,我收到以下消息:名称''END_METHOD'`必须与模式'^ [a-z] [a-zA-Z0-9] * $'相匹配END_METHOD的类型为private final。应该包含特殊的...