Ищете код безопасности IDE
Мне нужна IDE, которая найдет проблемы в моем коде, те, которые я пробовал, просто не делают это достаточно хорошо... Я уже пробовал Eclipse и IntelliJ IDEA. есть ли хороший вариант? Спасибо..
1 ответ
Моя команда недавно выпустила публичный предварительный просмотр DevSkim, плагина IDE с открытым исходным кодом, который отмечает проблемы безопасности по мере их ввода. Подумайте "проверка орфографии на наличие ошибок безопасности". Он не обеспечивает такой же уровень глубины, как "настоящие" статические анализаторы (он просто использует регулярные выражения), но мы считаем, что он служит важной потребности.
DevSkim включает встроенное руководство (почему код уязвим) и для некоторых правил функция "исправить это для меня" одним щелчком мыши. Он доступен как плагин для Visual Studio, VS Code и Sublime Text.
Я не хочу делать этот ответ списком функций - на нашей странице проекта есть больше информации. У нас есть планы по расширению до IDE и, конечно, по расширению набора правил. Мы приветствуем отзывы и комментарии.