我需要一个能够在我的代码中发现问题的 IDE,我尝试过的那些问题还不够好……我已经尝试过 Eclipse 和 IntelliJ IDEA。有什么好的选择吗?谢谢..
问问题
569 次
1 回答
4
我的团队最近发布了DevSkim的公共预览版,这是一个开源 IDE 插件,可在您键入安全问题时对其进行标记。想想“安全漏洞的拼写检查”。它没有提供与“真正的”静态分析器相同的深度(它只是使用正则表达式),但我们认为它满足了一个重要的需求。
DevSkim 包括内联指导(为什么代码易受攻击)和一些规则,一键“为我修复”功能。它可作为 Visual Studio、VS Code和Sublime Text的插件使用。
我不想让这个答案成为功能列表——我们的项目页面上有更多信息。我们计划扩展到其他 IDE,当然还有扩展规则集。我们欢迎反馈和贡献。
于 2017-02-15T02:53:18.067 回答