Мне нужна IDE, которая обнаружит проблемы в моем коде, те, которые я пробовал, просто не делают этого достаточно хорошо ... Iv'e уже пытался затмить Eclipse и IntelliJ IDEA. есть ли хороший вариант? Спасибо.Ищете код безопасности IDE
Моя команда недавно опубликовала общедоступный предварительный просмотр для DevSkim, плагина с открытым исходным кодом IDE, который маркирует проблемы безопасности при их вводе. Подумайте «проверка орфографии на наличие ошибок безопасности». Он не обеспечивает тот же уровень глубины, что и «реальные» статические анализаторы (он просто использует регулярные выражения), но мы считаем, что он служит важной потребностью.
DevSkim включает встроенное руководство (почему код уязвим) и для некоторых правил используется функция «Исправить это для меня» одним щелчком мыши. Он доступен в виде плагина для Visual Studio, VS Code и Sublime Text.
Я не хочу, чтобы этот ответ отображался в списке функций - на нашем project page есть дополнительная информация. Мы планируем распространить на дополнительные IDE и, конечно же, расширить набор правил. Мы приветствуем отзывы и вклады.
Есть ли шанс выпустить его для java? – user3635998
Мы смотрим на поддержку IntelliJ (еще не зафиксировано), и у вас есть некоторые правила, которые уже поддерживают Java, - рекомендуем вам следить за страницей или флагом проекта Github или создавать проблему тоже, конечно! – Scovetta
Хорошо. Благодарю. – user3635998
'найти проблемы в моем коде', какие проблемы вы имеете в виду?! – webNeat