SARIF SDK及其错误

已加入
2019年8月15日
留言内容
16
编程经验
Beginner
SARIF(静态分析交换格式)的缩写,是一种标准(文件格式),旨在与其他工具进行交互并共享静态分析器的结果,这些工具包括:IDE,复杂的代码验证和分析工具(例如SonarQube),持续集成系统,和别的。 SARIF SDK分别包含.NET开发人员工具以支持SARIF以及其他文件。

SARIF SDK项目的规模很小:799个.cs文件(大约98,000个非空代码行)。该项目包含我们始终从检查中排除的测试。因此,我们感兴趣的部分代码是642个.cs文件(大约79,000个非空代码行)。当然还不够。从好的方面来说,检查和分析很容易且快速。尽管如此,我们还是设法找到了一些不可思议的案件。让我们来看看它们: SARIF SDK及其错误
 
最佳 底部