PHP/JS质量工具,安全工具总结

sujrex2024-06-11 17:33

项目质量保证需要更多的经验和工具,我们利用工具改善项目质量,提升个人编码技巧和丰富经验

项目安全也需要重点关注,扫描的安全性问题是帮助项目质量和个人能力提升的助力

php质量工具 描述 对应Jenkins插件 备注(参考网站)
phpunit 单元测试 xunit https://phpunit.de/index.html
pcov 覆盖率测试 HTMLPublisher 受phpunit依赖 https://github.com/krakjoe/pcov https://pecl.php.net/package/pcov/1.0.11/windows
phpstan 静态分析工具 warnings https://github.com/phpstan/phpstan https://phpstan.org/
psalm 静态分析工具 warnings https://github.com/vimeo/psalm https://psalm.dev/docs/
phpmd 静态分析工具 warnings https://www.kancloud.cn/bajiao/phpmd/128475
php_codesniffer 编码规范检查,修复 warnings https://pear.php.net/package/PHP_CodeSniffer/docs https://github.com/squizlabs/PHP_CodeSniffer/wiki
php-depend 静态分析工具 JDepend https://github.com/pdepend/pdepend https://pdepend.org/documentation/getting-started.html
phpcpd 代码重复检查 DRY 插件已不可用,详见 https://plugins.jenkins.io/dry/ PHPCPD已不维护 https://github.com/sebastianbergmann/phpcpd
phploc 代码量统计 plot https://github.com/sebastianbergmann/phploc
xphrof 性能分析 / https://pecl.php.net/package/xhprof
JS质量工具 描述 对应Jenkins插件 备注
ESLint 静态代码检查工具 warnings(checkstyle) 用于js/ts https://eslint.nodejs.cn/
Jest 单元测试 xunit(junit) https://jestjs.io/
Prettier 代码规范检查,格式化 / 一般用eslint代替,也可以同时使用
SonarQube 自我管理的自动代码审查工具,收费工具 / http://www.sonarqube.org/downloads/ SQ+Scanner https://sonarsource.bintray.com/Distribution/sonar-scanner-cli/sonar-scanner-2.5.zip
stylelint CSS 代码检查器 warnings(stylelint) https://www.stylelint.cn/
Husky git hook / git 提交信息规范
commitlint git提交规范 /
安全工具 描述 对应Jenkins插件 备注
dependency-check 三方依赖库检测,查找其中漏洞 warnings or dependency-check 此工具已不再维护 https://github.com/dependency-check-team/dependency-check
dependency-track 三方依赖库分析安全检查管理平台 / https://github.com/DependencyTrack/dependency-track
CycloneDX 生成sbom文件 / 受dependency-track依赖 https://github.com/CycloneDX
OWASP ZAP 主动扫描工具 / https://www.zaproxy.org/
Sqlmap SQL注入工具,安全测试功能,如密码破解、用户权限提升和任意命令执行等 / https://github.com/sqlmapproject/sqlmap
Kali Linux 专门用于渗透测试和网络安全审计,包括Nmap、Wireshark等,可用于Web应用的安全测试 / https://www.kali.org/
WebInspect 收费
Goby 收费
appscan 收费
awvs 收费
burpsuite 收费
Linux操作系统加固 https://docs.openeuler.org/zh/docs/22.03_LTS_SP3/docs/SecHarden/secHarden.html
相关推荐
ZengLiangYi41 分钟前
React Query + REST API 最佳实践
javascript·后端·react.js
ZengLiangYi1 小时前
Fastify 加 Electron:把 Web 服务嵌进桌面应用
前端·javascript·后端
宋浮檀s1 小时前
春秋云镜——CVE-2020-25540
网络·安全·web安全
胡萝卜术1 小时前
从零搭建生成式AI项目:OpenAI + Node.js 环境配置与密钥安全实践
前端·javascript·面试
柒和远方1 小时前
每日一学V012: 从 Python 到 Node.js:一个 AI Native 开发者的 JavaScript 调用 LLM 实战
javascript·node.js·api
STDD2 小时前
Farming Simulator 25(模拟农场 25) Linux 专服搭建完全指南
linux·运维·javascript
郑洁文2 小时前
面向Web安全的Python渗透测试系统设计与实现
python·安全·web安全
超人气王2 小时前
新手学前端 JavaScript 类型判断:一篇彻底搞懂 typeof、instanceof 和 Object.prototype.toString
前端·javascript
Latticy2 小时前
内网渗透-Windows RDP凭证的抓取和密码破解
网络·安全·网络安全·内网渗透·内网
丷丩3 小时前
MapLibre GL JS第35课:显示带地形高程(三维地形)的卫星影像
javascript·gis·map·mapbox·maplibre gl js
热门推荐
01GitHub 镜像站点022026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf03【AI】2026 年具身智能模型和世界模型总结04【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法05Codex 下载安装指南:Windows 和 macOS 官方版下载06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07CC-Switch & Claude 基于 Linux 服务器安装使用指南08CC-Switch 下载、安装与使用配置指南【2026.5.29】09Codex 接入 DeepSeek API 完整配置文档10几个好用的ip纯净度检测网站