Сразу скажу, что статья пишется вовсе не для того, чтобы показать, что статический анализ работает лучше, чем динамический. Такое утверждение будет неверным, так же, как и обратное. Инструменты статического и динамического анализа дополняют друг друга, а не конкурируют между…
Без воды о том, как за 10 минут сделать: 1.Проверяем ваш composer.json на серьезные и несерьезные ошибки, вроде неоптимального autoload 2.Проверяем ваш composer.lock на security уязвимости в пакетах 3.Проверяем вашу базу данных, что ничего не забыли 4.Проверяем ваши YAML файлы 5.Проверяем Coding Style по Symfony Читать дальше →
Jenkins Valgrind Plugin 0.28 and earlier does not escape content in Valgrind XML reports, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers able to control Valgrind XML report contents.
Вы, возможно, помните недавний анонс нового статического анализатора для Go под названием go-critic. Я проверил с его помощью проект golang/go и отправил несколько патчей, которые исправляют некоторые найденные там проблемы. В этой статье мы разберём исправленный код, а также будем мотивироваться отправлять ещё больше подобных изменений в Go. Для самых нетерпеливых: обновляемый список трофеев. Читать дальше →