Windows

Beste tools voor codebeoordeling voor particulieren en ondernemingen

Hoewel ik altijd een fervent voorstander ben geweest van gratis en open-source-apps, is het moeilijk om de code van elke app handmatig te beoordelen en kijk ik vaak uit naar tools voor codebeoordeling.

Deze tools helpen u snel slechte programmeergewoonten, belangrijke wijzigingen in de functies van een component, risicovolle componenten, beveiligingsbugs, enz. Te detecteren. Bovendien zijn deze tools vaak GUI-gebaseerde indicatoren, waardoor het gemakkelijk te begrijpen is zonder expertise in de genoemde programmeertaal. . Dat gezegd hebbende, niet alle apps voor codebeoordeling worden gelijk gemaakt. Dit zijn dus de beste tools voor codebeoordeling voor zowel particulieren als ondernemingen.

Beste hulpprogramma's voor codebeoordeling

1. Gerrit

Gerrit is een webgebaseerde tool voor codebeoordeling die is ontwikkeld door Google en waarvoor een JDK-server nodig is. Het werkt synchroon met GitHub. Dus voordat je de code in productie zet, gaat het door Gerrit waar je peers de code kunnen bekijken. Gerrit ondersteunt het pushen van een project via git-commando's met SSH of HTTPS. U wilt bijvoorbeeld uw project ter beoordeling naar Gerrit uploaden. Je kunt je Gerrit server sshen en "git push" gebruiken om je repositories naar Gerrit te uploaden.

Gerrit biedt ook een set plug-ins zoals CodeMirror, Phabriactor om te linken met andere code review-tools en extra functionaliteiten te krijgen.

Beste tools voor codebeoordeling voor particulieren en ondernemingen

Overzicht:

  • Integreert goed met GitHub
  • Werkt met Git-geactiveerde SSH- en HTTP-servers
  • Ondersteunt beperkte talen zoals C, C ++,

Gerrit downloaden

2. RhodeCode

RhodeCode is een andere peer-code review-tool zoals Gerrit die synchroon werkt met GitHub. Het integreert echter ook goed met Mercurial & Subversion. In vergelijking met Gerrit biedt het een rijkere en veel intuïtievere interface. U kunt inline commentaar geven en wijzigingen aanbrengen met de code via de RhodeCode-webinterface zelf. In tegenstelling tot Gerrit-extensies biedt RhodeCode JSON-RPC API waarmee u tools van derden kunt bouwen. Mijn meest favoriete functie is de visuele changelog die een vogelvlucht geeft van de ontwikkelingsveranderingen en helpt om een ​​track bij te houden.

Daarnaast beschikt u ook over beveiligingsfuncties zoals meldingen over repositoryregel. Het informeert de beheerder over verdachte activiteiten in de opslagplaats. U kunt ook de toegang van de repo beperken tot bepaalde IP-bereiken.

Beste tools voor codebeoordeling voor particulieren en ondernemingen

Overzicht:

  • Tool voor peer-codebeoordeling
  • Inline editor binnen de RhodeCode-webinterface
  • Beveiligingsopties voor audit, ACL, IP-filtering, enz

RhodeCode downloaden

3. Zoek beveiligingsbugs

Find Security Bugs is, in tegenstelling tot de naam, een plug-in om alle soorten bugs in uw code te vinden. Het kan slechte codepraktijk, correctheid, prestatieknelpunten, beveiligingsbugs, onbetrouwbare code, multithreaded correctheid, enz. Detecteren. De plug-in werkt synchroon met de Maven Central-repository. Als u echter een IDE. Het kan lokaal worden gebruikt in combinatie met Netbeans, Eclipse, IntelliJ, Jenkins en Sonar Qube. Ik gebruikte bijvoorbeeld Eclipse. Op de Eclipse-marktplaats is het beschikbaar onder de naam "SpotBugs". Het installatieproces was dus vrij eenvoudig en duidelijk.

Het enige voorbehoud bij Spotbugs is dat het alleen werkt met Java-code en Java EE-toepassingen.

Code-Review-tools zijn GUI-gebaseerde indicatoren die peer review en codewijzigingen gemakkelijker te begrijpen zijn. Dit zijn de beste tools voor codebeoordeling voor zowel particulieren als ondernemingen.

Ondersteunde talen: Java, Java EE

Overzicht:

    • Werkt synchroon met de centrale opslagplaats van Maven
    • Plug-in voor Eclipse, Jenkins, Netbeans, enz

Download Find SecurityBugs

4. SearchDiggity

SearchDiggity is een project dat populaire hacktools combineert, zoals GoogleDiggity, BingDiggity, SHODAN Diggity, FlashDiggity, enz. Het is vooral een tool om je webapp of applicatieserver te beveiligen. Het gebruikt de zoekmachine Google, Bing en SHODAN om uw website of server aan te vallen en te infiltreren. Het gebruikt een combinatie van reguliere expressies in zoekopdrachten om gegevens te lekken. SearchDiggity kan bijvoorbeeld controleren of uw AWS-sleutels in platte tekst zijn opgeslagen of dat het inloggen op uw website gevoelig is voor SQL-injectie.

Het is een must-have als uw webserver een enorme hoeveelheid webverkeer verwerkt en veel gegevens host.

Als u de foutmelding 'Google Bot gedetecteerd, scan 15 minuten onderbreken' krijgt, kunt u SearchDiggity wijzigen om de officiële betaalde API's van Google, Bing en SHODAN te gebruiken onder Help> Inhoud.

code, beveiliging, like, review, server, wnload, sync, view, werken, talen, ondersteund, searchdiggity, features, bugs, reviewol

Overzicht:

  • Mogelijkheid om SQL Injection, kwetsbare poorten op uw webserver, te controleren
  • Werkt met de zoekmachine Google, Bing en SHODAN
  • Alleen Windows-tool

Download SearchDiggity

5. Phabricator

Phabricator is een set gratis tools voor het beoordelen van webcodes. Het is een LAMP-applicatie (Linux, Apache, MySQL, PHP) geschreven in PHP en is meer een audit- en samenwerkingstool zoals GitHub.

U kunt Phabricator uitproberen voordat u het op uw LAMP-server installeert. Het heeft een gehoste webinstantie genaamd Phacility. U kunt in uw GitHub- of SVN-codebronnen rechtstreeks naar deze instantie synchroniseren. De belangrijkste tool in Phabricator is Differential. Het werkt vergelijkbaar met GitHub-commits. Zodra een wijziging is gepusht, worden alle gebruikers geïnformeerd dat ze de wijziging moeten bekijken. Het presenteert een volledig overzicht van de wijzigingen en code. Na goedkeuring is de wijziging goedgekeurd en kan deze in productie worden genomen.

Beste tools voor codebeoordeling voor particulieren en ondernemingen

Ondersteunde talen: NA

Overzicht:

  • LAMP-server
  • Samenwerking en wijzigingen in code met andere gebruikers bekijken
  • Auditing van gebruikersacties op de webserver
  • Werkt niet op een Windows-computer

6. MS Application Inspector

Microsoft heeft onlangs zijn codebeoordelingstool genaamd Application Inspector gelanceerd. Volgens Microsoft is deze tool gebouwd om open-source software te analyseren en wat de code, bibliotheken presteren in een notendop. Om de Application Inspector te kunnen gebruiken, moet u het "dotnet-sdk" -pakket installeren. Het voert het rapport uit in een HTML-bestand. Ik heb het geprobeerd in de Nylas-mail-app en de samenvatting van het rapport is vrij beknopt.

De presentatie is goed uitgesplitst en categoriseert de softwarefuncties, gebruikte protocollen, aangeroepen API's, enz. In termen van gegevensopslag gebruikt Nylas mail bijvoorbeeld SQL en een beetje NoSQL voor PubSub cloud messaging services. Ik hoef alleen maar op de gegevensopslag en de knop "Weergeven" naast Details te klikken. Het toont u de bijbehorende regels aan de rechterkant en als u erop klikt, krijgt u de codebeoordeling in de pop-up. Het is vrij eenvoudig en snel om naar code te springen en deze te beoordelen.

Beste tools voor codebeoordeling voor particulieren en ondernemingen

Ondersteunde talen: C, C ++, C #, Java, JavaScript, HTML, Python, Objective-C, Go, Ruby, PowerShell, (API) AWS, Azure.

Overzicht:

  • Beknopt rapport, gemakkelijk te linken, en reviewcode
  • Ondersteunt een aantal talen

Download MS Application Inspector

Afsluitende woorden

Ik gebruik Microsoft Application Inspector vanwege de run-and-gun-aanpak van de app. Het ondersteunt een breed scala aan talen en geeft een redelijk goed beeld van de code. Heeft u een eigen dedicated webserver, dan is Gerrit of Phabricator een goed alternatief voor GitHub. Laat het me weten in de onderstaande opmerkingen voor meer problemen of vragen.

Lees ook:7 beste ontwikkelingsborden om uw eerste doe-het-zelfproject te maken

Zie Ook