项目质量保证需要更多的经验和工具,我们利用工具改善项目质量,提升个人编码技巧和丰富经验
项目安全也需要重点关注,扫描的安全性问题是帮助项目质量和个人能力提升的助力
可点击对应的链接查看相关工具的介绍及简单使用方法
| php质量工具 | 描述 | 对应Jenkins插件 | 备注(参考网站) |
|---|---|---|---|
| phpunit | 单元测试 | xunit | https://phpunit.de/index.html |
| pcov | 覆盖率测试 | HTMLPublisher | 受phpunit依赖 https://github.com/krakjoe/pcov https://pecl.php.net/package/pcov/1.0.11/windows |
| phpstan | 静态分析工具 | warnings | https://github.com/phpstan/phpstan https://phpstan.org/ |
| psalm | 静态分析工具 | warnings | https://github.com/vimeo/psalm https://psalm.dev/docs/ |
| phpmd | 静态分析工具 | warnings | https://www.kancloud.cn/bajiao/phpmd/128475 |
| php_codesniffer | 编码规范检查,修复 | warnings | https://pear.php.net/package/PHP_CodeSniffer/docs https://github.com/squizlabs/PHP_CodeSniffer/wiki |
| php-depend | 静态分析工具 | JDepend | https://github.com/pdepend/pdepend https://pdepend.org/documentation/getting-started.html |
| phpcpd | 代码重复检查 | DRY | 插件已不可用,详见 https://plugins.jenkins.io/dry/ PHPCPD已不维护 https://github.com/sebastianbergmann/phpcpd |
| phploc | 代码量统计 | plot | https://github.com/sebastianbergmann/phploc |
| xphrof | 性能分析 | / | https://pecl.php.net/package/xhprof |
| JS质量工具 | 描述 | 对应Jenkins插件 | 备注 |
|---|---|---|---|
| ESLint | 静态代码检查工具 | warnings(checkstyle) | 用于js/ts https://eslint.nodejs.cn/ |
| Jest | 单元测试 | xunit(junit) | https://jestjs.io/ |
| Prettier | 代码规范检查,格式化 | / | 一般用eslint代替,也可以同时使用 |
| SonarQube | 自我管理的自动代码审查工具,收费工具 | / | http://www.sonarqube.org/downloads/ SQ+Scanner https://sonarsource.bintray.com/Distribution/sonar-scanner-cli/sonar-scanner-2.5.zip |
| stylelint | CSS 代码检查器 | warnings(stylelint) | https://www.stylelint.cn/ |
| Husky | git hook | / | git 提交信息规范 |
| commitlint | git提交规范 | / |
| 安全工具 | 描述 | 对应Jenkins插件 | 备注 |
|---|---|---|---|
| dependency-check | 三方依赖库检测,查找其中漏洞 | warnings or dependency-check | 此工具已不再维护 https://github.com/dependency-check-team/dependency-check |
| dependency-track | 三方依赖库分析安全检查管理平台 | / | https://github.com/DependencyTrack/dependency-track |
| CycloneDX | 生成sbom文件 | / | 受dependency-track依赖 https://github.com/CycloneDX |
| OWASP ZAP | 主动扫描工具 | / | https://www.zaproxy.org/ |
| Sqlmap | SQL注入工具,安全测试功能,如密码破解、用户权限提升和任意命令执行等 | / | https://github.com/sqlmapproject/sqlmap |
| Kali Linux | 专门用于渗透测试和网络安全审计,截止24/6/14日总共有713款工具,可以分成14种类型,包括信息搜集、脆弱性分析、漏洞利用、嗅探和欺骗、密码工具、权限提升、web应用、无线攻击、硬件黑客、权限维持、取证工具、逆向工程、压力测试、报告工具等 | / | https://www.kali.org/ |
| Fiddler | http协议调试代理工具 | / | https://www.telerik.com/fiddler |
| WebInspect | 收费 | ||
| Goby | 收费 | ||
| appscan | 收费 | ||
| awvs | 收费 | ||
| burpsuite | 收费 | ||
| Linux操作系统加固 | https://docs.openeuler.org/zh/docs/22.03_LTS_SP3/docs/SecHarden/secHarden.html |