网站建设软件dw,深圳注册投资公司的条件,网站logo制作教程,本地一键搭建wordpress项目质量保证需要更多的经验和工具#xff0c;我们利用工具改善项目质量#xff0c;提升个人编码技巧和丰富经验 项目安全也需要重点关注#xff0c;扫描的安全性问题是帮助项目质量和个人能力提升的助力 可点击对应的链接查看相关工具的介绍及简单使用方法 PHP质量工具总结… 项目质量保证需要更多的经验和工具我们利用工具改善项目质量提升个人编码技巧和丰富经验 项目安全也需要重点关注扫描的安全性问题是帮助项目质量和个人能力提升的助力 可点击对应的链接查看相关工具的介绍及简单使用方法 PHP质量工具总结
php质量工具描述对应Jenkins插件备注(参考网站)phpunit单元测试xunithttps://phpunit.de/index.htmlpcov覆盖率测试HTMLPublisher受phpunit依赖https://github.com/krakjoe/pcovhttps://pecl.php.net/package/pcov/1.0.11/windowsphpstan静态分析工具warningshttps://github.com/phpstan/phpstanhttps://phpstan.org/psalm静态分析工具warningshttps://github.com/vimeo/psalmhttps://psalm.dev/docs/phpmd静态分析工具warningshttps://www.kancloud.cn/bajiao/phpmd/128475php_codesniffer编码规范检查修复warningshttps://pear.php.net/package/PHP_CodeSniffer/docshttps://github.com/squizlabs/PHP_CodeSniffer/wikiphp-depend静态分析工具JDependhttps://github.com/pdepend/pdependhttps://pdepend.org/documentation/getting-started.htmlphpcpd代码重复检查DRY插件已不可用详见https://plugins.jenkins.io/dry/PHPCPD已不维护https://github.com/sebastianbergmann/phpcpdphploc代码量统计plothttps://github.com/sebastianbergmann/phplocxphrof性能分析/https://pecl.php.net/package/xhprof
JavaScript质量工具总结
JS质量工具描述对应Jenkins插件备注ESLint静态代码检查工具warnings(checkstyle)用于js/tshttps://eslint.nodejs.cn/Jest单元测试xunit(junit)https://jestjs.io/Prettier代码规范检查格式化/一般用eslint代替也可以同时使用SonarQube自我管理的自动代码审查工具,收费工具/http://www.sonarqube.org/downloads/SQScannerhttps://sonarsource.bintray.com/Distribution/sonar-scanner-cli/sonar-scanner-2.5.zipstylelintCSS 代码检查器warnings(stylelint)https://www.stylelint.cn/Huskygit hook/git 提交信息规范commitlintgit提交规范/
安全扫描工具总结
安全工具描述对应Jenkins插件备注dependency-check三方依赖库检测查找其中漏洞warnings or dependency-check此工具已不再维护https://github.com/dependency-check-team/dependency-checkdependency-track三方依赖库分析安全检查管理平台/https://github.com/DependencyTrack/dependency-trackCycloneDX生成sbom文件/受dependency-track依赖https://github.com/CycloneDXOWASP ZAP主动扫描工具/https://www.zaproxy.org/SqlmapSQL注入工具安全测试功能如密码破解、用户权限提升和任意命令执行等/https://github.com/sqlmapproject/sqlmapKali Linux专门用于渗透测试和网络安全审计截止24/6/14日总共有713款工具可以分成14种类型包括信息搜集、脆弱性分析、漏洞利用、嗅探和欺骗、密码工具、权限提升、web应用、无线攻击、硬件黑客、权限维持、取证工具、逆向工程、压力测试、报告工具等/https://www.kali.org/Fiddlerhttp协议调试代理工具/https://www.telerik.com/fiddlerWebInspect收费Goby收费appscan收费awvs收费burpsuite收费Linux操作系统加固https://docs.openeuler.org/zh/docs/22.03_LTS_SP3/docs/SecHarden/secHarden.html
