exakat.1.1.5 reviewexakat.1.1.5 review

exakat 1.1.5有几个升级报告和橱柜增强下的几个升级。这样的更新很重要,因为他们为更重要的未来更新铺平了道路,尽管它们通常不可见。本周,我们添加了基于OWASP的新安全报告,删除了旧的‘Devoops’报告,升级了‘confusing variable’在大使报告,添加了对HRTime扩展的支持。准备好 ?让’S审查Exakat 1.1.5。

新的OWASP报告

无需介绍 OWASP前10名,这是Web安全的最终参考。 Exakat还包括安全分析,搜索代码中的注射。

安全分析包含在默认的大使报告中,现在,他们有自己的专用报告。对于OWASP前10的每个部分,提供了从A到F的等级。

正如您所看到的,该报告的某些部分不可用:例如,A9报告使用已知漏洞的库。这不是分析的一部分,并且更好地完成了 PHP安全咨询数据库.

此外,我们包含一个额外的部分,分析我们包括安全性,但这不适合前10名的另一部分。可能是我们’请参阅其中一些分析在未来几年迁移到前十名。

HRTime支持

hrtime. 是一种PECL扩展,可以实现PHP中的高分辨率时序。 HRTime提供了一个可以向纳米第二秒工作的秒表级,而不是使用Microtime()。

<?PHP $ C =新的HRTIME \秒表;

$ c->开始(); / *测量此代码块执行 / for($ i = 0; $ i< 10241024; $ i ++); $ c->停止(); $ merpay0 = $ c->getLastelapSedtime(HRTime \ Unit :: NaNosecond); ?>

HRTime使用情况现在是其中之一 149延伸exakat. detects in the code.

删除旧报告

如果你注意到exakat本周缩小了约13 MB,它’删除旧报告称为‘Devoops’。该报告是我们建造的初始报告,并在2015年由大使在2015年被旗舰报告所取代。它现在被当前版本被认为太旧了兼容。

令人困惑的变量

exakat有A.‘confusing variable’分析,查找具有类似名称的变量:类似的定义以不少于四种方式定义。 Levenstein距离为1,仅案例差异,才ockscore-only差异和数字差异。

$myVariable is thus considered confusing if the following variables are also used : $myVariables, $MYVariables, $my_Variable, $myVariable01. Confusing-looking variables leads to badly assigned values, and badly implemented code.

分析在代码上搜索变量,而无需按照上下文进行分组。如果$ db是代码的一部分中的数据库链接,为什么相同的连接内容也被称为$ _db和其他部分$ db?

 

 

郁金香, 我们可以找

  • $文件类型和$文件类型;
  • $ lang和$ _lang
  • $行trovecat和$行trove_cat.

这里有一些误报:例如,$现在和$行和$低级都非常接近,但可能足够不同,以截然不同。可以报​​告语义问题:在我们在外壳中包含英语词典之前,他们将是。

PHP次要版本升级到7.2.2和7.1.4

上周引入了两个新的次要版本,Exakat现在包括代码中的受影响函数列表。

我们还编写了未来的PHP 7.3,具有新功能:List()表达式现在能够处理引用。这意味着正确的阵列必须存储在变量中,并且可以’是一个文字。然后,左操作数中的变量是对原始数组中的对应值的引用。

&lt;?php

$a = [1, 2, 3];
[$b, &amp;$c] = $a;

?&gt;
&lt;/code&gt;&lt;/pre&gt;
&lt;pre&gt;&lt;code class=&quot;language-none&quot;&gt;

 

能’等待这个版本?这赢了’T.向后兼容,所以请记住未来。

快乐的PHP代码评论

exakat 1.1.5比以往任何时候都更加努力,找到需要审查和重构的可疑代码。新分析‘Use Math’旨在帮助我们在代码中使用正确的数学工具。经常,我们可以找到:

&lt;/code&gt;&lt;/pre&gt;
&lt;pre&gt;&lt;code class=&quot;language-none&quot;&gt;&lt;?php 
   $a = 3; $a += $a; 
   // Should be $a *= 2; 
   
   $a *= $a; 
   // Should be $a **= 2; 
?&gt;
&lt;/code&gt;&lt;/pre&gt;
&lt;pre&gt;&lt;code class=&quot;language-none&quot;&gt;

 

您是否知道可用和未使用的其他数学表达式?向我们发送关于Twitter(@exakat)或松弛频道的注释:我们’我很高兴讨论它。

所有340多个分析仪都介绍在文档中,包括尴尬 随机使用int():rand(),mtrand(),uniqid(),microtime()和无数的其他人应该用random_int()替换。 : it’是一个相当普遍的错误,评分为40%。

下载exakat.io,安装它 Docker.,升级它‘exakat.phar升级-u’像我们在Github上一样: //github.com/exakat/exakat.

One thought on “exakat.1.1.5 review

  1. pingback: 社区新闻:PHP Quickfix的最近帖子(02.28.2018) - Webdev.am

评论被关闭。