DevSkimIDE 扩展和语言分析器框架

联合创作 · 2023-09-28 04:02

DevSkim 是 IDE 扩展和语言分析器的框架,可在开发人员编写代码时在开发环境中提供内联安全分析。它有一个灵活的规则模型,支持多种编程语言。目标是在开发人员引入安全漏洞时通知他们,以便在引入时修复问题,并帮助开发人员建立意识。

特性:

  • 内置规则,支持编写自定义规则
  • 基于 .NET 5.0 构建的跨平台 CLI 用于文件分析
  • Visual Studio 和 Visual Studio Code 的 IDE 插件
  • 已识别安全问题的 IntelliSense error“squiggly lines”
  • 为已识别的安全问题提供信息和指导
  • 可选抑制不需要的发现
  • 广泛的语言支持,包括:C,C ++,C#,COBOL,围棋,爪哇,使用Javascript /打字稿,Python 以及更多
浏览 6
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报