代码审查审查工具收集
作者:网络转载 发布时间:[ 2013/3/28 12:01:50 ] 推荐标签:
大多数开发者对代码审查的概念并不陌生,其他开发者或小组成员检查你编写的源代码是常见的方式。代码审查(Code Review)是软件开发过程的一个阶段,在这个阶段中,代码创造者和审查人员,可能还有质量保证(QA)测试人员,一起进行代码审查。审查的内容包括代码规范性检查、代码质量评估和对重点代码进行代码实现的评审三部分。代码规范性检查是较简单的部分,可以通过工具来实现,不需要召开专门的审查会议进行审查。近Google发布了一个代码审查工具——Rietveld,当然还有其他的一些工具。下面主要介绍几个。
1、Rietveld
Rietveld的主要开发者是Python语言的Guido van Rossum。该工具由Python语言编写,托管在Google的云计算架构AppEngine上。任何一个谷歌帐户可以参与:登录后,您可以识别出Subversion仓库和分支需要加以审查的代码,上传修改源代码文件,并邀请评审员。评审员可以在线留言,系统使用邮件通知来维持谈论的进行。
目前Rietveld并未获得很多认可,尽管它已在多个Python项目中使用。如果你的主要兴趣是发现好的工具进行代码审查,那么在决定使用 Rietveld之前,至少还有3个基于Web的开放源代码工具审查工具供你选择。
2、Review Board
Review Board起源于VMware的一些开发者。它基于Django,你可以把它安装在自己的服务器上,工作流和Rietveld极为类似。令人高兴的是它提供了在diffs里进行语法彩色编码,使得代码阅读变得简便。此外,它还实现了基于Lucene的搜索来帮助管理较大的diffs组。
3、CodeStriker
CodeStriker是基于Perl语言的工具,和其他工具一样,需要安装在你自己的服务器上。它支持广泛的多种类型,包括CVS,Subversion,Clearcase,Perforce,Visual SourceSafe and Bugzilla等内置式融合。
4、JCR
JCR代表Java代码审查器,是另一个基于Python的工具。与其他工具不同的是,它不直接与源代码管理系统融合,而是被设计成整个可用文 件。JCR加强了更多正式的进程,比如跟踪进程和审查会议功能。
对于大规模、正式的开发组织,我首先会选择JCR。基于Web和开放源码的项目可以使用ReviewBoard或Codetriker会比较好些。Rietveld值得关注,根据Google的搜索结果显示,现在它已帮助许多开发者认真思考代码审查,但它不得不努力增强、完善自己的功能来追赶上已有的一些工具。
5、Fortify SCA
Fortify SCA是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并给予整理报告。扫描的结果中不但包括详细的安全漏洞的信息,还会有相关的安全知识的说明,以及修复意见的提供。
6、ounce
Rational AppScan Source(ounce)白盒代码扫描工具支持多种语言,包括Java、JSP、C、C++、C#、VB.NET、ASP.NET、Classic ASP、VB6 等,还有即将支持的PHP。这款产品的性能非常不错,使用 C/C++ 语言构建了内存管理模块,使用基于Eclipse的前端展现构建其主要界面,在设计之初兼顾了扫描性能和易用性,同时结合拥有专利的核心扫描引擎,可以达到每小时扫描百万行代码的速度。
Rational AppScan Source 产品包含了一系列功能模块,用来全方位的管理从应用代码诊断分析、漏洞展现到漏洞修复的整个过程。
相关推荐
更新发布
功能测试和接口测试的区别
2023/3/23 14:23:39如何写好测试用例文档
2023/3/22 16:17:39常用的选择回归测试的方式有哪些?
2022/6/14 16:14:27测试流程中需要重点把关几个过程?
2021/10/18 15:37:44性能测试的七种方法
2021/9/17 15:19:29全链路压测优化思路
2021/9/14 15:42:25性能测试流程浅谈
2021/5/28 17:25:47常见的APP性能测试指标
2021/5/8 17:01:11