Место, где я работаю, цензурит безопасность кода настолько, что мы проходим проверку безопасности каждый раз, прежде чем мы опубликуем продукт. К сожалению, у нас есть более миллиона LOC, поэтому эта работа стала действительно чем-то вроде мучения.как git print недавно добавленный код с тегов
Для ясности, иногда мы проверяем код таким образом: find . -regex '.*\.java\|.*\.jsp'|xargs egrep -inr "(?:SAXParser|SAXParserFactory|DocumentBuilderFactory|TransformerFactory|XMLReader|DOMParser)"|tee ../result_xml.file
Я планировал сортировать эти result_xxx.file и в следующий раз, когда excuting то же найти команду мы можем сортировать и сравнить эти два файла и извлечения тех новый плохой код. Но это отстой.
Поскольку мы используем мерзавец и большую часть нашего кода являются Java и JavaScript, интересно, есть ли способ, чтобы собрать новый добавленный или измененный код с момента последнего времени мы закончили критик (с мерзавца тэгом) как git log --code --since #lastTag git log --code --between #thisTag #thatTag
Я искал это, но не получил полезной информации. У кого-то есть лучшие идеи? Спасибо.
Существуют программные решения, которые сканируют ваш код на предмет уязвимостей безопасности. Просто используйте один из них в процессе непрерывной интеграции. Если у вас нет процесса CI, то получите один –
взгляните на http://stackoverflow.com/questions/3211809/git-diff-between-given-two-tags – pedrorijo91