يمكنك البحث عن مطرب او البوم او اغنية في موقع فون تك | منصة الكترونية في عالم الهواتف والاجهزة

أغلاق البحث
الاكثر شيوعا
أفضل أدوات مراجعة التعليمات البرمجية للأفراد والمؤسسات
70
Salom
منذ سنة واحدة

بينما كنت دائمًا داعمًا قويًا للتطبيقات المجانية والمفتوحة المصدر , من الصعب مراجعة الكود يدويًا لكل تطبيق ، وغالبًا ما أتطلع إلى أدوات مراجعة الكود .

تساعدك هذه الأدوات على اكتشاف عادات البرمجة السيئة بسرعة , التغييرات الرئيسية في ميزات المكون , مكونات عالية الخطورة , الخلل الأمنية , إلخ . وعلاوة على ذلك , غالبًا ما تكون هذه الأدوات مؤشرات قائمة على واجهة المستخدم الرسومية مما يجعل من السهل فهمها بدون خبرة في لغة البرمجة المذكورة . مع ذلك قال , ليست كل تطبيقات مراجعة الكود متساوية . وبالتالي , فيما يلي أفضل أدوات مراجعة الكود لكل من الأفراد وأمبير. .

أفضل أدوات مراجعة التعليمات البرمجية

1 . جيريت

Gerrit عبارة عن أداة لمراجعة التعليمات البرمجية على الويب تم تطويرها بواسطة Google وتتطلب خادم JDK للتشغيل . إنه يعمل بالتزامن مع GitHub . وبالتالي , قبل دفع الكود إلى الإنتاج , يمر عبر Gerrit حيث يمكن لأقرانك مراجعة الكود . يدعم Gerrit دفع المشروع عبر أوامر git باستخدام SSH أو HTTPS . على سبيل المثال , تريد تحميل مشروعك على Gerrit للمراجعة . يمكنك إرسال خادم Gerrit الخاص بك واستخدام "git push" لتحميل مستودعاتك إلى Gerrit .

يقدم Gerrit أيضًا مجموعة من المكونات الإضافية مثل CodeMirror , Phabriactor للارتباط بأدوات مراجعة الكود الأخرى والحصول على وظائف إضافية .

ملخص:

  • يتكامل بشكل جيد مع جيثب
  • يعمل مع خوادم SSH و HTTPs التي تدعم git
  • يدعم لغات محدودة مثل C ، C ++ ،

تنزيل Gerrit

2 . رودكود

RhodeCode هي أداة أخرى لمراجعة الكود مثل Gerrit التي تعمل بالتزامن مع GitHub . ومع ذلك , كما أنه يتكامل بشكل جيد مع Mercurial & amp؛ . بالمقارنة مع جيريت , إنه يوفر واجهة أكثر ثراءً وبديهية . يمكنك التعليق بشكل مضمن وإجراء تغييرات باستخدام الكود من خلال واجهة الويب RhodeCode نفسها . على عكس ملحقات جيريت , يوفر RhodeCode واجهة برمجة تطبيقات JSON-RPC لك لبناء أدوات خارجية باستخدامها . الميزة المفضلة لدي هي التغيير المرئي الذي يوفر رؤية شاملة للتغييرات التنموية ويساعد في الحفاظ على المسار .

بالإضافة إلى ذلك , يمكنك أيضًا ميزات الأمان مثل إشعارات قواعد المستودع . يقوم بإعلام المسؤول عن الأنشطة المشبوهة في الريبو . يمكنك أيضًا تقييد وصول الريبو إلى نطاقات IP معينة .

ملخص:

  • أداة مراجعة كود النظير
  • محرر مضمن داخل واجهة الويب RhodeCode
  • خيارات الأمان للتدقيق ، ACL ، تصفية IP ، إلخ

تنزيل RhodeCode

3 . البحث عن الأخطاء الأمنية

البحث عن الأخطاء الأمنية , على عكس الاسم , هو مكون إضافي للعثور على جميع أنواع الأخطاء في التعليمات البرمجية الخاصة بك . يمكنه الكشف عن ممارسة التعليمات البرمجية السيئة , صحة , اختناقات الأداء , الخلل الأمنية , رمز المراوغة , multithreaded صحة , إلخ . يعمل المكون الإضافي بالتزامن مع مستودع Maven Central . ومع ذلك , إذا كنت تستخدم IDE . يمكن استخدامه محليًا مع Netbeans , كسوف , IntelliJ , جينكينز , وسونار كيوب . على سبيل المثال , I was using كسوف . On the كسوف marketplace, إنه متاح تحت اسم "SpotBugs" . وبالتالي , كانت عملية التثبيت سهلة ومباشرة إلى حد ما .

التحذير الوحيد مع Spotbugs هو أنه يعمل فقط مع كود Java وتطبيقات Java EE .

اللغات المدعومة: Java ، Java EE

ملخص:

    • يعمل بالتزامن مع مستودع Maven المركزي
    • البرنامج المساعد لـ Eclipse و Jenkins و Netbeans ، إلخ

تنزيل Find SecurityBugs

4 . البحث

SearchDiggity هو مشروع يدمج أدوات القرصنة الشائعة مثل GoogleDiggity , بنجديجيتي , شودان ديجيتي , فلاش ديجيتي , إلخ . إنها في الغالب أداة للتحقق الأمني ​​من تطبيق الويب أو خادم التطبيق . يستخدم جوجل , بنج , ومحرك البحث SHODAN لمهاجمة موقع الويب أو الخادم الخاص بك والتسلل إليه . يستخدم مجموعة من التعبيرات العادية في استعلامات البحث لتسريب البيانات . على سبيل المثال , يمكن لـ SearchDiggity التحقق مما إذا كانت مفاتيح AWS الخاصة بك مخزنة في نص عادي أو إذا كان تسجيل الدخول إلى موقع الويب الخاص بك عرضة لـ SQL Injection .

إنه أمر ضروري إذا كان خادم الويب الخاص بك يتعامل مع قدر كبير من حركة مرور الويب ويستضيف الكثير من البيانات .

في حالة حصولك على "Google Bot Detected , خطأ في الإيقاف المؤقت للمسح لمدة 15 دقيقة , يمكنك تغيير SearchDiggity لاستخدام واجهة برمجة التطبيقات الرسمية المدفوعة التي توفرها Google , بنج , و SHODAN ضمن Help & gt؛ Contents .

ملخص:

  • القدرة على التحقق من حقن SQL ، المنافذ الضعيفة على خادم الويب الخاص بك
  • يعمل باستخدام محرك بحث Google و Bing و SHODAN
  • أداة Windows فقط

تنزيل SearchDiggity

5 . فابريكاتور

Phabricator عبارة عن مجموعة من أدوات مراجعة كود الويب المجانية . إنه LAMP (Linux , اباتشي , MySQL , PHP) مكتوب بلغة PHP وهو أكثر من مجرد أداة تدقيق وتعاون مثل GitHub .

يمكنك تجربة Phabricator قبل تثبيته على خادم LAMP . يحتوي على مثيل ويب مستضاف يسمى Phacility . يمكنك المزامنة في مستودعات GitHub أو SVN البرمجية مع هذا المثيل مباشرةً . الأداة الأكثر أهمية في Phabricator هي التفاضلية . إنه يعمل بشكل مشابه لالتزامات GitHub . بمجرد دفع التغيير , يقوم بإعلام جميع المستخدمين لمراجعة التغيير . يقدم عرضًا توضيحيًا كاملاً للتغييرات والرمز . بعد الموافقة , تمت الموافقة على التغيير ويمكن دفعه إلى الإنتاج .

اللغات المدعومة: NA

ملخص:

  • خادم LAMP
  • التعاون ومراجعة التغييرات في التعليمات البرمجية مع مستخدمين آخرين
  • تدقيق إجراءات المستخدم على خادم الويب
  • لا يعمل على جهاز يعمل بنظام Windows

6 . مفتش تطبيقات MS

أطلقت Microsoft مؤخرًا أداة مراجعة التعليمات البرمجية الخاصة بها والتي تسمى Application Inspector . حسب مايكروسوفت , تم تصميم هذه الأداة لتحليل البرامج مفتوحة المصدر وما هي الكود , تؤدي المكتبات باختصار . من أجل استخدام فاحص التطبيق , سيكون عليك تثبيت حزمة "dotnet-sdk" . يقوم بإخراج التقرير في ملف HTML . لقد جربته على تطبيق البريد Nylas وكان ملخص التقرير موجزًا ​​جدًا .

العرض التقديمي مقسم جيدًا ويصنف ميزات البرنامج , البروتوكولات المستخدمة , دعا APIs , إلخ . على سبيل المثال , من حيث تخزين البيانات , يستخدم بريد Nylas SQL وقليلًا من NoSQL لخدمات المراسلة السحابية PubSub . علي فقط النقر فوق تخزين البيانات والزر "عرض" بجانب التفاصيل . ستظهر لك القواعد المرتبطة على اليمين وعند النقر عليها , تحصل على مراجعة التعليمات البرمجية في النافذة المنبثقة . من السهل جدًا والسريع القفز ومراجعة الشفرة .

اللغات المدعومة: ج , C ++ , سي # , جافا , جافا Script, لغة البرمجة , بايثون , ج موضوعية , اذهب , روبي , بوويرشيل , (API) AWS , أزور .

ملخص:

  • تقرير موجز وسهل الربط ومراجعة الكود
  • يدعم عددًا من اللغات

تنزيل مفتش تطبيق MS

الكلمات الختامية

أستخدم Microsoft Application Inspector نظرًا لنهج التشغيل والتشغيل للتطبيق . إنه يدعم مجموعة كبيرة من اللغات ويقدم فكرة جيدة إلى حد ما عن الشفرة . في حال كان لديك خادم ويب مخصص لك , Gerrit أو Phabricator هو بديل جيد لـ GitHub . لمزيد من القضايا أو الاستفسارات , اسمحوا لي أن نعرف في التعليقات أدناه .

Also Read:  7 Best Development Boards to Make Your First DIY Project

احدث المراجعات