利用idea的code inspect功能进行代码静态分析

利用idea、phpstorm系列的ide的code inspect功能可以开发出适用于各种编程语言的代码静态分析工具。这个功能大家可以自己实现扩展规则，规则也使用了visitor模式，规则里对关心的语法树节点处理即可。

一个inspect的插件代码参考

git@github.com:ferrius/php-attention-plugin.git

phpstorm插件开发，使用idea开发，但需要安全phpstorm，创建项目时new一个sdk选择phpstrorm的安装目录，另外还需要依赖phpstorm的plugin-php-lib下的jar包，php.jar php-openapi.jar,这两个jar包引入的时候scope一定要改为provide，否则插件运行报错，比如：

No suspicious code found. 283 files processed in 'Directory '... [bWAPP_latest]''.

posted @ 2018-05-03 09:55 范世强阅读(6948) 评论(0) 编辑收藏举报

刷新页面返回顶部

范世强的笔记（SEC-fsq）

专注于网络安全技术 http://www.freebuf.com/author/shentouceshi https://gitee.com/fsqsec

利用idea的code inspect功能进行代码静态分析

公告