189 8069 5689

java代码扫描规则,java扫描器的用法

fortify怎么扫描java

Fortify SCA 有两个文件:auditworkbench.cmd和sourceanalyzer.exe,auditworkbench.cmd是查看静态分析报告的工具,sourceanalyzer.exe是静态代码分析器。这里我们还看到了一个FindBugs的目录,这是因为这个版本的Fortify集成了此功能,你可以通过传参给sourceanalyzer.exe调用FindBugs(但我一般不这么做,可以直接使用FindBugs的话,为什么还要通过sourceanalyzer.exe调呢?)。

目前创新互联已为数千家的企业提供了网站建设、域名、网站空间网站运营、企业网站设计、光泽网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。

开始扫描静态分析,首先CMD进入Java源代码目录,然后“H:\Fortify\sourceanalyzer.exe -classpath "**/*.jar" -f test.fpr .”,在当前目录得到结果报告test.fpr。

更多Fortify SCA 问题可以咨询我

Java怎么实现扫描多个目录中(包括子目录)的指定文件,并且删除它们?

思路如下使用递归

public static void de(File f)

{ File [] b = f.listFiles();

//获取包含file对象对应的子目录或者文件

for(int i =0;ib.length;i++}{

if(b[i].isFile()){

b[i].delete(); //判断是否为文件如果是 就删除 }

else{ de(b[i]);//否则重新递归到方法中 }

} f.delete();//最后删除该目录中所有文件后就删除该目录 }

静态代码扫描工具 哪个好 java

1、 Checkstyle

Checkstyle 是SourceForge的开源项目,通过检查对代码编码格式,命名约定,Javadoc,类设计等方面进行代码规范和风格的检查,从而有效约束开发人员更好地遵循代码编写规范。Checkstyle 提供了支持大多数常见IDE的插件。

2、FindBugs

FindBugs 是由马里兰大学提供的一款开源 Java 静态代码分析工具。FindBugs 通过检查类文件或 JAR 文件,将字节码与一组缺陷模式进行对比从而发现代码缺陷,完成静态代码分析。FindBugs 既提供可视化 UI 界面,同时也可以作为 Eclipse 插件使用。

3、PMD

PMD 是由 DARPA 在 SourceForge 上发布的开源 Java 代码静态分析工具。PMD 通过其内置的编码规则对 Java 代码进行静态检查,主要包括对潜在的 bug,未使用的代码,重复的代码,循环体创建新对象等问题的检验。PMD 提供了和多种 Java IDE 的集成,例如 Eclipse,IDEA,NetBean 等。

4、Jtest

Jtest 是Parasoft 公司推出的一款针对Java语言的自动化代码优化和测试工具,Jtest 的静态代码分析功能能够按照其内置的超过800条的 Java 编码规范自动检查并纠正这些隐蔽且难以修复的编码错误。同时,还支持用户自定义编码规则,帮助用户预防一些特殊用法的错误。

JAVA如何实现代码提示?

实现方法请具体参照《Eclipse swt/Jface核心编程》

第21章 文本处理.

21.1 文本处理概述... 409

21.2 项目实战:JavaScript编辑器... 409

21.2.1 主窗口预览... 409

21.2.2 项目文件结构... 410

21.3 主窗口模块... 411

21.3.1 代码实现... 411

21.3.2 主窗口程序代码分析... 414

21.3.3 启动主窗口程序... 416

21.4 代码着色... 417

21.4.1 源代码配置类(SourceViewerConfiguration)... 417

21.4.2 基于规则的代码扫描器类(RuleBasedScanner)... 419

21.4.3 设置代码扫描规则... 420

21.4.4 提取类(Token)和文本属性类(TextAttribute)... 423

21.5 内容辅助... 423

21.5.1 配置编辑器的内容助手... 424

21.5.2 内容辅助类... 424

21.5.3 辅助建议类(CompletionProposal)... 426

21.6 文档的撤销与重复... 427

21.6.1 文档管理器对象(DefaultUndoManager)... 427

21.6.2 撤销操作的实现... 427

21.6.3 恢复操作的实现... 428

21.7 查找与替换窗口... 429

21.7.1 窗口的界面设计... 429

21.7.2 查找功能的实现... 433

21.7.3 替换功能的实现... 434

21.8 首选项的对话框... 434

21.8.1 首选项页面的代码实现... 435

21.8.2 打开首选项页面的代码... 436

21.9 文件的打开、保存与打印... 437

21.9.1 打开文件... 437

21.9.2 保存文件... 437

21.9.3 打印文件... 438

21.10 帮助对话框... 439

21.11 其他的一些工具类... 440

21.11.1 事件管理类... 440

21.11.2 资源管理类... 441

21.11.3 程序中使用的常量... 443

21.12 本章小结... 444

有没有用java代码操作nmap进行过端口扫描的

nmap端口状态解析

open , 应用程序在该端口接收 TCP 连接或者 UDP 报文。

closed 关闭的端口对于nmap也是可访问的, 它接收nmap探测报文并作出响应。但没有应用程序在其上监听。

filtered 由于包过滤阻止探测报文到达端口,nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备,路由规则 或者主机上的软件防火墙。

unfiltered 未被过滤状态意味着端口可访问,但是nmap无法确定它是开放还是关闭。 只有用于映射防火墙规则集的 ACK 扫描才会把端口分类到这个状态。


分享文章:java代码扫描规则,java扫描器的用法
分享网址:http://gzruizhi.cn/article/hecoeg.html

其他资讯