Bästa kodgranskningsverktyg för individer och företag

Även om jag alltid har varit en stark anhängare av gratis och open source-appar är det svårt att manuellt granska koden för varje app och jag ser ofta fram emot kodgranskningsverktyg.

Dessa verktyg hjälper dig att snabbt upptäcka dåliga programmeringsvanor, viktiga förändringar i en komponents funktioner, högriskomponenter, säkerhetsfel osv. Dessutom är dessa verktyg ofta GUI-baserade indikatorer som gör det lätt att förstå utan expertis i nämnda programmeringsspråk . Med det sagt är inte alla kodgranskningsappar lika. Så här är de bästa kodgranskningsverktygen för både individer och företag.

Bästa kodgranskningsverktygen

1. Gerrit

Gerrit är ett webbaserat kodgranskningsverktyg som utvecklats av Google och kräver att en JDK-server körs. Det fungerar synkroniserat med GitHub. Så innan du trycker koden i produktion går den genom Gerrit där dina kamrater kan granska koden. Gerrit stöder pushing av ett projekt via git-kommandon med SSH eller HTTPS. Till exempel vill du ladda upp ditt projekt till Gerrit för granskning. Du kan ssh din Gerrit-server och använda "git push" för att ladda upp dina arkiv till Gerrit.

Gerrit erbjuder också en uppsättning plugins som CodeMirror, Phabriactor för att länka till andra kodgranskningsverktyg och få ytterligare funktioner.

Bästa kodgranskningsverktyg för individer och företag

Översikt:

  • Integreras bra med GitHub
  • Fungerar med git-aktiverade SSH- och HTTP-servrar
  • Stöder begränsade språk som C, C ++,

Ladda ner Gerrit

2. RhodeCode

RhodeCode är ett annat verktyg för granskning av peer-kod som Gerrit som fungerar synkroniserat med GitHub. Men det integreras också bra med Mercurial & Subversion. Jämfört med Gerrit ger det ett rikare och mycket mer intuitivt gränssnitt. Du kan kommentera inline och göra ändringar med koden via RhodeCode webbgränssnitt. Till skillnad från Gerrit-tillägg tillhandahåller RhodeCode JSON-RPC API för dig att bygga verktyg från tredje part med det. Min mest favoritfunktion är den visuella förändringsloggen som ger en fågelperspektiv av utvecklingsförändringarna och hjälper till att hålla koll på.

Utöver detta har du också säkerhetsfunktioner som förvarningsregelaviseringar. Det informerar administratören om misstänkta aktiviteter i repo. Du kan också begränsa åtkomst till repo till vissa IP-intervall.

Bästa kodgranskningsverktyg för individer och företag

Översikt:

  • Granskningsverktyg för peer code
  • Inline-redigerare inom RhodeCode-webbgränssnittet
  • Säkerhetsalternativ för granskning, ACL, IP-filtrering, etc.

Ladda ner RhodeCode

3. Hitta säkerhetsfel

Find Security Bugs, i motsats till namnet, är ett plugin för att hitta alla typer av buggar i din kod. Det kan upptäcka dålig kodövning, korrekthet, prestanda flaskhalsar, säkerhetsfel, tvivelaktig kod, flertrådad korrekthet etc. Plugin fungerar synkroniserat med Maven Central-arkivet. Men om du använder en IDE. Den kan användas lokalt i kombination med Netbeans, Eclipse, IntelliJ, Jenkins och Sonar Qube. Till exempel använde jag Eclipse. På Eclipse-marknaden är den tillgänglig under namnet "SpotBugs". Så installationsprocessen var ganska enkel och okomplicerad.

Det enda tillvägagångssättet med Spotbugs är att det bara fungerar med Java-kod och Java EE-applikationer.

Kodgranskningsverktyg är GUI-baserade indikatorer som peer review och kodändringar är lättare att förstå. Här är de bästa kodgranskningsverktygen för både individer och företag.

Språk som stöds: Java, Java EE

Översikt:

    • Fungerar synkroniserat med Mavens centrala arkiv
    • Plugin för Eclipse, Jenkins, Netbeans, etc.

Ladda ner Find SecurityBugs

4. SearchDiggity

SearchDiggity är ett projekt som samlar populära hackverktyg som GoogleDiggity, BingDiggity, SHODAN Diggity, FlashDiggity, etc. Det är mest ett verktyg för säkerhetskontroll av din webbapp eller applikationsserver. Den använder Google, Bing och SHODAN-sökmotorn för att attackera och infiltrera din webbplats eller server. Den använder en kombination av reguljära uttryck i sökfrågor för att läcka data. Till exempel kan SearchDiggity kontrollera om dina AWS-nycklar lagras i klartext eller om din webbplatsinloggning är benägen för SQL-injektion.

Det är ett måste om din webbserver hanterar en enorm mängd webbtrafik och är värd för mycket data.

Om du får felmeddelandet "Google Bot upptäckt, pausar skanning i 15 minuter" kan du ändra SearchDiggity för att använda de officiella betalda API: er som tillhandahålls av Google, Bing och SHODAN under Hjälp> Innehåll.

kod, säkerhet, som, recension, server, wnload, synk, visa, fungerar, språk, stöds, searchdiggity, funktioner, buggar, reviewol

Översikt:

  • Möjlighet att kontrollera SQL Injection, sårbara portar på din webbserver
  • Fungerar med sökmotorn Google, Bing och SHODAN
  • Endast Windows-verktyg

Ladda ner SearchDiggity

5. Phabricator

Phabricator är en uppsättning gratis verktyg för webbgranskning. Det är en LAMP-applikation (Linux, Apache, MySQL, PHP) skriven i PHP och är mer ett gransknings- och samarbetsverktyg som GitHub.

Du kan prova Phabricator innan du installerar den på din LAMP-server. Det har en värd webbinstans som heter Phacility. Du kan synkronisera i dina GitHub- eller SVN-kodförvar till denna instans direkt. Det viktigaste verktyget i Phabricator är Differential. Det fungerar på samma sätt som GitHub-åtaganden. När en förändring har skjutits upp meddelar den alla användare att de ska granska ändringen. Den presenterar en fullständig nedgång av ändringarna och koden. Efter godkännande godkänns ändringen och kan tryckas i produktion.

Bästa kodgranskningsverktyg för individer och företag

Språk som stöds: NA

Översikt:

  • LAMP-server
  • Samarbete och granska ändringar i kod med andra användare
  • Granskning av användaråtgärder på webbservern
  • Fungerar inte på en Windows-maskin

6. MS Application Inspector

Microsoft lanserade nyligen sitt kodgranskningsverktyg som heter Application Inspector. Enligt Microsoft byggdes detta verktyg för att analysera programvara med öppen källkod och vad koden, bibliotek utför i ett nötskal. För att kunna använda Application Inspector måste du installera paketet "dotnet-sdk". Den matar ut rapporten i en HTML-fil. Jag försökte det på Nylas mail-app och rapportöversikten är ganska kortfattad.

Presentationen är väl uppdelad och kategoriserar mjukvarufunktioner, protokoll som används, API: er som anropas etc. Exempelvis när det gäller datalagring använder Nylas mail SQL och lite NoSQL för PubSub-molntjänster. Jag måste bara klicka på datalagring och "Visa" -knappen bredvid Detaljer. Den visar tillhörande regler till höger och när du klickar på den får du kodgranskningen i popup-fönstret. Det är ganska enkelt och snabbt att hoppa över och granska koden.

Bästa kodgranskningsverktyg för individer och företag

Språk som stöds: C, C ++, C #, Java, JavaScript, HTML, Python, Objective-C, Go, Ruby, PowerShell, (API) AWS, Azure.

Översikt:

  • Kortfattad rapport, enkel att länka och granska kod
  • Stöder ett antal språk

Ladda ner MS Application Inspector

Avslutande ord

Jag använder Microsoft Application Inspector på grund av appens run-and-gun-tillvägagångssätt. Det stöds ett stort antal språk och ger en ganska bra uppfattning om koden. Om du har din egen dedikerade webbserver är Gerrit eller Phabricator ett bra alternativ för GitHub. För fler frågor eller frågor, låt mig veta i kommentarerna nedan.

Läs också:7 bästa utvecklingskort för att göra ditt första DIY-projekt

Se Även