项目质量保证需要更多的经验和工具，我们利用工具改善项目质量，提升个人编码技巧和丰富经验
项目安全也需要重点关注，扫描的安全性问题是帮助项目质量和个人能力提升的助力
可点击对应的链接查看相关工具的介绍及简单使用方法

PHP质量工具总结

php质量工具	描述	对应Jenkins插件	备注(参考网站)
phpunit	单元测试	xunit	https://phpunit.de/index.html
pcov	覆盖率测试	HTMLPublisher	受phpunit依赖 https://github.com/krakjoe/pcov https://pecl.php.net/package/pcov/1.0.11/windows
phpstan	静态分析工具	warnings	https://github.com/phpstan/phpstan https://phpstan.org/
psalm	静态分析工具	warnings	https://github.com/vimeo/psalm https://psalm.dev/docs/
phpmd	静态分析工具	warnings	https://www.kancloud.cn/bajiao/phpmd/128475
php_codesniffer	编码规范检查，修复	warnings	https://pear.php.net/package/PHP_CodeSniffer/docs https://github.com/squizlabs/PHP_CodeSniffer/wiki
php-depend	静态分析工具	JDepend	https://github.com/pdepend/pdepend https://pdepend.org/documentation/getting-started.html
phpcpd	代码重复检查	DRY	插件已不可用，详见 https://plugins.jenkins.io/dry/ PHPCPD已不维护 https://github.com/sebastianbergmann/phpcpd
phploc	代码量统计	plot	https://github.com/sebastianbergmann/phploc
xphrof	性能分析	/	https://pecl.php.net/package/xhprof

JavaScript质量工具总结

JS质量工具	描述	对应Jenkins插件	备注
ESLint	静态代码检查工具	warnings(checkstyle)	用于js/ts https://eslint.nodejs.cn/
Jest	单元测试	xunit(junit)	https://jestjs.io/
Prettier	代码规范检查，格式化	/	一般用eslint代替，也可以同时使用
SonarQube	自我管理的自动代码审查工具,收费工具	/	http://www.sonarqube.org/downloads/ SQ+Scanner https://sonarsource.bintray.com/Distribution/sonar-scanner-cli/sonar-scanner-2.5.zip
stylelint	CSS 代码检查器	warnings(stylelint)	https://www.stylelint.cn/
Husky	git hook	/	git 提交信息规范
commitlint	git提交规范	/

安全扫描工具总结

安全工具	描述	对应Jenkins插件	备注
dependency-check	三方依赖库检测，查找其中漏洞	warnings or dependency-check	此工具已不再维护 https://github.com/dependency-check-team/dependency-check
dependency-track	三方依赖库分析安全检查管理平台	/	https://github.com/DependencyTrack/dependency-track
CycloneDX	生成sbom文件	/	受dependency-track依赖 https://github.com/CycloneDX
OWASP ZAP	主动扫描工具	/	https://www.zaproxy.org/
Sqlmap	SQL注入工具，安全测试功能，如密码破解、用户权限提升和任意命令执行等	/	https://github.com/sqlmapproject/sqlmap
Kali Linux	专门用于渗透测试和网络安全审计，截止24/6/14日总共有713款工具，可以分成14种类型，包括信息搜集、脆弱性分析、漏洞利用、嗅探和欺骗、密码工具、权限提升、web应用、无线攻击、硬件黑客、权限维持、取证工具、逆向工程、压力测试、报告工具等	/	https://www.kali.org/
Fiddler	http协议调试代理工具	/	https://www.telerik.com/fiddler
WebInspect	收费
Goby	收费
appscan	收费
awvs	收费
burpsuite	收费
Linux操作系统加固			https://docs.openeuler.org/zh/docs/22.03_LTS_SP3/docs/SecHarden/secHarden.html