手動のソースコードレビューに役立つ無料のオープンソースツールは何ですか？

Question

JavaまたはPixy for PHP）のようなFindbugsのような、ソースコードのセキュリティの脆弱性を特定するのに役立つツールを知っていますが、手動でソースコードのレビューを行っているときに、コードを文書化して追跡するタスク。異なるコメント作成者/レビュー担当者/開発者/アナリスト間でコードコメント作業を共有できるのは興味深いことです。

ちょうど別の時：私は静的コード分析ツールを探していません。コードの閲覧、他のチームメンバーとのコメントの書き込みと共有、報道のフォローを簡単にすることで、レビュー担当者が手動レビューを行うのに役立つツールを探していますレビュー等の...

Rory McCune · Answer

Agnitio を見てみることをお勧めします。別のオプションは Dradis かもしれませんが、それは一般的な情報共有/整理ツールのもう少しです。

rook · Answer

[〜＃〜] rats [〜＃〜] は、アプリケーションで候補ポイントを見つけるためのオープンソースの祖父です。

[〜＃〜] rips [〜＃〜] PHPソースコード分析の場合、pixyよりもはるかに優れています。RATSよりもはるかに新しく、より高度です。

しかし実際には、grepが最適なツールです。どんなに高価であっても、すべての高度なSCAツールには、偽の郵送や偽のネガティブがあります。 grepは、奇妙な問題や、コードベースの複数の部分における同一の脆弱性を追跡するのに役立ちます。