PHP/JS质量工具,安全工具总结

项目质量保证需要更多的经验和工具,我们利用工具改善项目质量,提升个人编码技巧和丰富经验
项目安全也需要重点关注,扫描的安全性问题是帮助项目质量和个人能力提升的助力
可点击对应的链接查看相关工具的介绍及简单使用方法

PHP质量工具总结

php质量工具描述对应Jenkins插件备注(参考网站)
phpunit单元测试xunithttps://phpunit.de/index.html
pcov覆盖率测试HTMLPublisher受phpunit依赖
https://github.com/krakjoe/pcov
https://pecl.php.net/package/pcov/1.0.11/windows
phpstan静态分析工具warningshttps://github.com/phpstan/phpstan
https://phpstan.org/
psalm静态分析工具warningshttps://github.com/vimeo/psalm
https://psalm.dev/docs/
phpmd静态分析工具warningshttps://www.kancloud.cn/bajiao/phpmd/128475
php_codesniffer编码规范检查,修复warningshttps://pear.php.net/package/PHP_CodeSniffer/docs
https://github.com/squizlabs/PHP_CodeSniffer/wiki
php-depend静态分析工具JDependhttps://github.com/pdepend/pdepend
https://pdepend.org/documentation/getting-started.html
phpcpd代码重复检查DRY插件已不可用,详见
https://plugins.jenkins.io/dry/
PHPCPD已不维护
https://github.com/sebastianbergmann/phpcpd
phploc代码量统计plothttps://github.com/sebastianbergmann/phploc
xphrof性能分析/https://pecl.php.net/package/xhprof

JavaScript质量工具总结

JS质量工具描述对应Jenkins插件备注
ESLint静态代码检查工具warnings(checkstyle)用于js/ts
https://eslint.nodejs.cn/
Jest单元测试xunit(junit)https://jestjs.io/
Prettier代码规范检查,格式化/一般用eslint代替,也可以同时使用
SonarQube自我管理的自动代码审查工具,收费工具/http://www.sonarqube.org/downloads/
SQ+Scanner
https://sonarsource.bintray.com/Distribution/sonar-scanner-cli/sonar-scanner-2.5.zip
stylelintCSS 代码检查器warnings(stylelint)https://www.stylelint.cn/
Huskygit hook/git 提交信息规范
commitlintgit提交规范/

安全扫描工具总结

安全工具描述对应Jenkins插件备注
dependency-check三方依赖库检测,查找其中漏洞warnings
or
dependency-check
此工具已不再维护
https://github.com/dependency-check-team/dependency-check
dependency-track三方依赖库分析安全检查管理平台/https://github.com/DependencyTrack/dependency-track
CycloneDX生成sbom文件/受dependency-track依赖
https://github.com/CycloneDX
OWASP ZAP主动扫描工具/https://www.zaproxy.org/
SqlmapSQL注入工具,安全测试功能,如密码破解、用户权限提升和任意命令执行等/https://github.com/sqlmapproject/sqlmap
Kali Linux专门用于渗透测试和网络安全审计,截止24/6/14日总共有713款工具,可以分成14种类型,包括信息搜集、脆弱性分析、漏洞利用、嗅探和欺骗、密码工具、权限提升、web应用、无线攻击、硬件黑客、权限维持、取证工具、逆向工程、压力测试、报告工具等/https://www.kali.org/
Fiddlerhttp协议调试代理工具/https://www.telerik.com/fiddler
WebInspect收费
Goby收费
appscan收费
awvs收费
burpsuite收费
Linux操作系统加固https://docs.openeuler.org/zh/docs/22.03_LTS_SP3/docs/SecHarden/secHarden.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/852690.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

《精通ChatGPT:从入门到大师的Prompt指南》第7章:创意写作

第7章:创意写作 7.1 角色设定 角色设定是创意写作中最关键的环节之一。成功的角色设定能够让读者对故事产生共鸣,使故事更加生动有趣。角色不仅仅是情节发展的载体,更是读者情感的投射对象。因此,深入了解如何设定一个生动而有深…

【React】json-server

1.安装到开发环境 npm install json-server -D2.在根目录下下,新建db.json文件 {"list": [{"rpid": 3,"user": {"uid": "13258165","avatar": "http://toutiao.itheima.net/resources/images/9…

Linux之管道符

Linux之管道符 | 通过【 命令1 | 命令2 】将命令1输出的结果,通过命令2进一步处理 【命令1】 ——> 【管道】——> 【命令2】 例子 [rootlocalhost opt]# ls -a /etc/ | grep ^pro --展示/etc/下所有文件|文件以pro开头 profile profile.d pr…

Go Module详解

文章目录 基本介绍相关环境变量Go Module的使用初始化项目(go mod init)管理依赖项(go mod edit)获取依赖项(go mod download)整理依赖项(go mod tidy)导入vendor目录(go…

【DevOps】Ubuntu基本使用教程

目录 引言 Ubuntu简介 安装Ubuntu 准备工作 创建启动盘 安装过程 桌面环境 基本操作 定制桌面 文件管理 文件操作 文件权限 软件管理 安装软件 更新软件 系统设置 用户账户 网络设置 电源管理 命令行操作 常用命令 管理权限 安全与维护 系统更新 备份…

vue前段处理时间格式,设置开始时间为00:00:00,设置结束时间为23:59:59

在Vue开发中,要在前端控制日期时间选择器的时间范围,可以通过以下方式实现: 使用beforeDestroy生命周期钩子函数来处理时间范围: 在Vue组件中,可以监听日期时间选择器的变化,在选择开始日期时,自…

傲星一个在线工具箱源码附搭建教程

傲星工具箱源码是一款功能强大的在线工具箱程序,您可以通过安装扩展来增强其功能。同时,该程序还提供了插件模板的功能,让您可以将其作为网页导航使用。 1.PHP版本需不低于7.2.5。 2.Mysql版本需不低于5.7。 3.需要安装fileinfo扩展。 4.…

蓝牙音频解码芯片TD5163介绍,支持红外遥控—拓达半导体

蓝牙芯片TD5163A是一颗支持红外遥控、FM功能和IIS音频输出的蓝牙音频解码芯片,此颗芯片的亮点在于同时支持真立体声&单声道、TWS功能、PWM、音乐频谱和串口AT指令控制等功能,芯片在支持蓝牙无损音乐播放的同时,还支持简单明了的串口发送A…

idea有这个类却报红,无法用快捷键找到

idea有这个类却报红,无法用快捷键找到,但是项目启动却没有任何问题,严重影响到了开发效率,关idea 重新打开没有用。 找了一圈,办法如下: 1、点击左上角的 File—>Invalidate Caches/Restar 2、点击 In…

Apache Doris 基础 -- 数据表设计(分层存储)

1、应用场景 未来一个重要的用例是类似于ES日志存储,其中日志场景中的数据是根据日期分割的。许多数据都是查询不频繁的冷数据,因此需要降低此类数据的存储成本。考虑到节约成本: 来自不同厂商的常规云磁盘的定价比对象存储更昂贵。Doris 集群实际在线…

企业如何禁止员工电脑插u盘?禁用U盘的七个方法

禁止电脑插入U盘其实很简单,有多种方法,有适合个人的有适合企业的,今天一次性给你介绍清楚。 1.禁用USB端口: 通过组策略:在Windows域环境中,管理员可以使用组策略来禁用所有或部分USB端口。这可以通过编…

Python俄罗斯方块可操纵卷积分类 | 稀疏辨识算法 | 微分方程神经求解器

🎯要点 🎯组卷积网络:实现循环组,可视化组动作,实现提升卷积核,MNIST 训练数据集训练组卷积网络的泛化能力 | 🎯可操控卷积网络:紧群的表征与调和分析,代码验证常规表征…

[Linux] Screen的简单使用与中途退出保持运行

创建一个新的screen: screen -S test 查看刚才创建的screen: screen -ls中途退出screen: 用ctrlad退出screen,然后再掉cmd窗口了重新打开screen: screen -r 15659.test使用删除命令: screen -X -S 16283.you quit 另附…

node.js学习

node.js学习实操及笔记 温故node.js,node.js学习实操过程及笔记~ node.js学习视频node.js官网node.js中文网实操笔记githubcsdn笔记 为什么学node.js 可以让别人访问我们编写的网页为后续的框架学习打下基础,三大框架vue react angular离不开node.js …

云手机的 Socks5 网络配置指南

当你在使用云手机之前,了解和正确配置 Socks5 网络代理是提升其性能和功能的关键一步; 直白点来说利用 Socks5 代理进行网络配置,可以带来诸多优势。 什么是socks5? Socks5 是一种重要的网络代理协议,主要功能在于它…

计算机哈佛架构、冯·诺依曼架构对比

哈佛架构和冯诺依曼架构是两种不同的计算机系统架构,它们在存储器组织方式上有着显著的区别。下面是它们的原理、优缺点的对比以及一些常见的 MCU 采用的架构: 哈佛架构: 原理:哈佛架构将指令存储器(程序存储器&#x…

在Linux系统中,使用OpenSSL生成CSR(Certificate Signing Request),并同时生成PEM格式的公钥和私钥的命令如下:

在Linux系统中,使用OpenSSL生成CSR(Certificate Signing Request),并同时生成PEM格式的公钥和私钥的命令如下: 生成私钥 openssl genpkey -algorithm RSA -out private.pem -pkeyopt rsa_keygen_bits:2048 生成CSR …

【后端】Java学习笔记(二周目-1)

环境 安装JDK8并配置环境变量 jvm核心类库jre jre开发工具jdk Java基础运行流程,代码从上到下,从左往右,只运行一次 桌面—>新建文件夹—>新建记事本—>打开编写代码 public class Hello{public static void main(String[] arg…

如何一键拷贝PPT中的所有文字?

有时我们可能需要引用PPT的文字,但一个幻灯片一个幻灯片拷贝很是麻烦,我们想一键拷贝PPT中所有幻灯片中的内容(最近我就遇到了这个需求)。今天就来讲讲这个一键拷贝的技巧。因为大家可能会遇到同样的问题,所以在此记录…

一文彻底理解机器学习 ROC-AUC 指标

在机器学习和数据科学的江湖中,评估模型的好坏是非常关键的一环。而 ROC(Receiver Operating Characteristic)曲线和 AUC(Area Under Curve)正是评估分类模型性能的重要工具。 这个知识点在面试中也很频繁的出现。尽管…