KabarTotabuan.com

Memperbarui berita utama dari sumber Indonesia dan global

JetBrains menambahkan analisis polusi untuk PHP ke platform kualitas Qodana
Tech

JetBrains menambahkan analisis polusi untuk PHP ke platform kualitas Qodana

Kodana, platform kualitas kode JetBrains, Sekarang memberikan dukungan untuk analisis kontaminasi PHP di pratinjau awal. Fitur ini dimaksudkan untuk memungkinkan pengembang mendeteksi kekurangan dalam perangkat lunak mereka, yaitu tambalan yang rentan terhadap masukan berbahaya.

Polusi adalah setiap variabel yang dapat dimodifikasi berdasarkan data yang diberikan oleh pengguna eksternal. Bergantung pada konteksnya, kontaminasi dapat dieksploitasi untuk menyebabkan injeksi SQL, penggantian komputasi, pembuatan skrip lintas situs, dan jenis efek yang tidak diinginkan lainnya.

Kata smearing menyinggung sifat kerentanan, yaitu mengubahnya menjadi kontaminasi, variabel lain apa pun yang ada hubungannya dengan itu. Artinya, kontaminasi membentuk rantai atau daftar yang menyebarkan lokasi yang berpotensi rentan ke seluruh program.

Analisis kontaminasi terdiri dari analisis aliran input pengguna yang tidak dipercaya untuk mengidentifikasi situs yang rentan dengan tujuan membersihkan atau memvalidasi data sebelum digunakan atau disebarluaskan melalui sistem.

Analisis kontaminasi PHP Qodana dapat menghasilkan grafik aliran data untuk memvisualisasikan aliran kontaminasi dan terintegrasi dengan JetBrains PHP IDE PhpStorm untuk memudahkan navigasi ke situs yang terkontaminasi dalam kode Anda. Qodana dapat menampilkan aliran polusi baik sebagai grafik atau dengan mengomentari kode Anda.

Di Twitter, JetBrains menjelaskan bahwa mereka akan melakukannya Menyediakan akses Qodana gratis Semua proyek adalah open source segera setelah keluar dari pratinjau awal. Sementara PHP adalah bahasa pertama yang mendukung analisis kemiringan Qodana, JetBrains berencana untuk memperluas fitur ini ke bahasa lain berdasarkan umpan balik yang diterima dari pengguna PHP. mungkin, kata JetBrains, Dukungan untuk analisis malformasi Java dan Kotlin akan hadir berikutnya. Peta jalan resmi belum tersedia.

Qodana untuk PHP dapat dicoba menggunakan evaluasi gambar buruh pelabuhanmelalui a kerja github yang dapat digunakan untuk memeriksa repo GitHub, atau oleh Terintegrasi langsung ke dalam pipa CI.

READ  Penawaran laptop HP Black Friday terbaik sedang berlangsung sekarang

Jika Anda tertarik dengan analisis kesalahan dalam PHP, Anda mungkin tertarik untuk mengetahui bahwa ada beberapa alat analisis statis open source yang telah tersedia selama beberapa tahun, termasuk PHPStan Dan mazmur.

LEAVE A RESPONSE

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

"Pop culture ninja. Social media enthusiast. Typical problem solver. Coffee practitioner. Fall in love. Travel enthusiast."