Beste verktøy for gjennomgang av kode for enkeltpersoner og bedrifter

Selv om jeg alltid har vært en sterk tilhenger av gratis apper med åpen kildekode, er det vanskelig å manuelt gjennomgå koden til hver app, og jeg gleder meg ofte til verktøy for kodeomtale.

Disse verktøyene hjelper deg med å raskt oppdage dårlige programmeringsvaner, viktige endringer i funksjonene til en komponent, høyrisikokomponenter, sikkerhetsfeil osv. Videre er disse verktøyene ofte GUI-baserte indikatorer som gjør det enkelt å forstå uten ekspertise i nevnte programmeringsspråk. . Med det sagt er ikke alle kodevurderingsappene like. Så, her er de beste kodevurderingsverktøyene for både enkeltpersoner og bedrifter.

Beste kode gjennomgang verktøy

1. Gerrit

Gerrit er et nettbasert verktøy for kodeomtale utviklet av Google og krever at en JDK-server kjøres. Det fungerer synkronisert med GitHub. Så før du skyver koden i produksjon, går den gjennom Gerrit hvor jevnaldrende kan se gjennom koden. Gerrit støtter å skyve et prosjekt via git-kommandoer ved hjelp av SSH eller HTTPS. For eksempel vil du laste opp prosjektet ditt til Gerrit for gjennomgang. Du kan ssh din Gerrit-server og bruke "git push" for å laste opp lagringsplassene dine til Gerrit.

Gerrit tilbyr også et sett med plugins som CodeMirror, Phabriactor for å koble til andre kodevurderingsverktøy og få flere funksjoner.

Beste verktøy for gjennomgang av kode for enkeltpersoner og bedrifter

Oversikt:

  • Integrerer godt med GitHub
  • Fungerer med git-aktiverte SSH- og HTTP-servere
  • Støtter begrensede språk som C, C ++,

Last ned Gerrit

2. RhodeCode

RhodeCode er et annet peer code review-verktøy som Gerrit som fungerer synkronisert med GitHub. Imidlertid integreres den også godt med Mercurial & Subversion. I forhold til Gerrit gir det et rikere og mye mer intuitivt grensesnitt. Du kan kommentere innebygd og gjøre endringer med koden gjennom RhodeCode webgrensesnitt. I motsetning til Gerrit-utvidelser, gir RhodeCode JSON-RPC API for deg å bygge tredjepartsverktøy ved hjelp av det. Min mest favorittfunksjon er den visuelle endringsloggen som gir et fugleperspektiv av utviklingsendringene og bidrar til å holde oversikt.

I tillegg til dette, har du også sikkerhetsfunksjoner som varsel om lagerregler. Den informerer administratoren om mistenkelige aktiviteter i repoen. Du kan også begrense tilgangen til repoen til bestemte IP-områder.

Beste verktøy for gjennomgang av kode for enkeltpersoner og bedrifter

Oversikt:

  • Peer code review verktøy
  • Inline editor i RhodeCode webgrensesnitt
  • Sikkerhetsalternativer for revisjon, ACL, IP-filtrering osv

Last ned RhodeCode

3. Finn sikkerhetsfeil

Finn sikkerhetsfeil, i motsetning til navnet, er et plugin for å finne alle typer feil i koden din. Den kan oppdage dårlig kodeøvelse, korrekthet, ytelsesflaskehalser, sikkerhetsfeil, dodgy kode, flertrådet korrekthet, etc. Plugin fungerer synkronisert med Maven Central repository. Imidlertid, hvis du bruker en IDE. Den kan brukes lokalt i forbindelse med Netbeans, Eclipse, IntelliJ, Jenkins og Sonar Qube. For eksempel brukte jeg formørkelse. På Eclipse-markedet er den tilgjengelig under navnet "SpotBugs". Så installasjonsprosessen var ganske enkel og grei.

Den eneste advarselen med Spotbugs er at den bare fungerer med Java-kode og Java EE-applikasjoner.

Code-Review verktøy er GUI-baserte indikatorer som peer review og kodeendringer lettere å forstå. Her er de beste kodevurderingsverktøyene for både enkeltpersoner og bedrifter.

Støttede språk: Java, Java EE

Oversikt:

    • Fungerer synkronisert med Maven sentrale arkiv
    • Plugin for Eclipse, Jenkins, Netbeans, etc.

Last ned Finn SecurityBugs

4. SearchDiggity

SearchDiggity er et prosjekt som samler populære hackingsverktøy som GoogleDiggity, BingDiggity, SHODAN Diggity, FlashDiggity, etc. Det er for det meste et verktøy for sikkerhetskontroll av nettappen din eller applikasjonsserveren. Den bruker Google, Bing og SHODAN-søkemotoren til å angripe og infiltrere nettstedet ditt eller serveren din. Den bruker en kombinasjon av vanlige uttrykk i søk for å lekke data. For eksempel kan SearchDiggity sjekke om AWS-nøklene dine er lagret i ren tekst, eller om påloggingen til nettstedet ditt er utsatt for SQL Injection.

Det er en må-ha hvis webserveren din håndterer en enorm mengde webtrafikk og er vert for mye data.

Hvis du får feilen "Google Bot oppdaget, pauser skanning i 15 minutter", kan du endre SearchDiggity til å bruke de offisielle betalte API-ene fra Google, Bing og SHODAN under Hjelp> Innhold.

kode, sikkerhet, som, anmeldelse, server, wnload, synkronisering, visning, arbeider, språk, støttet, searchdiggity, funksjoner, bugs, reviewol

Oversikt:

  • Evne til å sjekke SQL Injection, sårbare porter på webserveren din
  • Fungerer ved hjelp av søkemotoren Google, Bing og SHODAN
  • Bare Windows-verktøy

Last ned SearchDiggity

5. Phabricator

Phabricator er et sett med gratis verktøy for gjennomgang av webkoder. Det er et LAMP-program (Linux, Apache, MySQL, PHP) skrevet i PHP og er mer et revisjons- og samarbeidsverktøy som GitHub.

Du kan prøve Phabricator før du installerer den på LAMP-serveren din. Den har en vert webinstans kalt Phacility. Du kan synkronisere i GitHub- eller SVN-kodelagerene til denne forekomsten direkte. Det viktigste verktøyet i Phabricator er Differensial. Det fungerer på samme måte som GitHub forplikter. Når en endring er presset, varsler den alle brukerne om å gjennomgå endringen. Den presenterer en fullstendig nedkjøring av endringene og koden. Etter godkjenning er endringen godkjent og kan skyves i produksjon.

Beste verktøy for gjennomgang av kode for enkeltpersoner og bedrifter

Støttede språk: NA

Oversikt:

  • LAMP-server
  • Samarbeid og gjennomgang av endringer i kode med andre brukere
  • Revisjon av brukerhandlinger på webserveren
  • Fungerer ikke på en Windows-maskin

6. MS Application Inspector

Microsoft lanserte nylig sitt kodeverktøy kalt Application Inspector. I henhold til Microsoft ble dette verktøyet bygget for å analysere programvare med åpen kildekode og hva koden biblioteker utfører i et nøtteskall. For å kunne bruke Application Inspector, må du installere "dotnet-sdk" -pakken. Rapporten sendes ut i en HTML-fil. Jeg prøvde det på Nylas mail-app, og sammendraget av rapporten er ganske kortfattet.

Presentasjonen er godt brutt ned og kategoriserer programvarefunksjonene, protokollene som brukes, API-er kalt osv. For eksempel, når det gjelder datalagring, bruker Nylas mail SQL og litt NoSQL for PubSub cloud messaging-tjenester. Jeg må bare klikke på Datalagring og "Vis" -knappen ved siden av Detaljer. Det viser deg de tilknyttede reglene til høyre, og når du klikker på det, får du kodevurderingen i popup-vinduet. Det er ganske enkelt og raskt å hoppe og se gjennom koden.

Beste verktøy for gjennomgang av kode for enkeltpersoner og bedrifter

Språk som støttes: C, C ++, C #, Java, JavaScript, HTML, Python, Objective-C, Go, Ruby, PowerShell, (API) AWS, Azure.

Oversikt:

  • Kortfattet rapport, enkel å koble til og gjennomgå kode
  • Støtter en rekke språk

Last ned MS Application Inspector

Avsluttende ord

Jeg bruker Microsoft Application Inspector på grunn av appens kjør-og-pistol-tilnærming. Det støttes et bredt spekter av språk og gir en ganske god ide om koden. I tilfelle du har din egen dedikerte webserver, er Gerrit eller Phabricator et godt alternativ for GitHub. For mer problemer eller spørsmål, gi meg beskjed i kommentarene nedenfor.

Les også:7 beste utviklingstavler for å lage ditt første DIY-prosjekt

Se Også