Kodana, plataforma de calidad de código de JetBrains, Ahora brinda soporte para el análisis de contaminación de PHP en la vista previa temprana. La función está destinada a permitir a los desarrolladores detectar fallas en su software, es decir, parches que son vulnerables a entradas maliciosas.
La contaminación es cualquier variable que se puede modificar en función de los datos proporcionados por un usuario externo. Dependiendo de su contexto, la contaminación puede explotarse para causar inyección SQL, anulación computacional, secuencias de comandos entre sitios y otros tipos de efectos no deseados.
La palabra manchar alude a la propiedad de susceptibilidad, es decir, de transformarla en contaminación, cualquier otra variable que tenga algo que ver con ella. Esto significa que la contaminación forma una cadena o lista que se extiende por lugares potencialmente vulnerables a lo largo del programa.
El análisis de contaminación consiste en analizar el flujo de entrada de usuarios no confiables para identificar sitios vulnerables con el objetivo de desinfectar o validar los datos antes de que se usen o propaguen a través del sistema.
El análisis de contaminación de PHP de Qodana puede generar un gráfico de flujo de datos para visualizar el flujo de contaminación y está integrado con JetBrains PHP IDE PhpStorm para facilitar la navegación a sitios contaminados en su código. Qodana puede mostrar el flujo de contaminación ya sea como un gráfico o comentando su código.
En Twitter, JetBrains dejó en claro que lo harán Proporcione acceso gratuito a Qodana Todos los proyectos son de código abierto tan pronto como salen de la vista previa temprana. Si bien PHP es el primer lenguaje que admite el análisis de sesgo de Qodana, JetBrains planea extender esta función a otros lenguajes en función de los comentarios recibidos de los usuarios de PHP. probablemente, dice JetBrains, El soporte para el análisis de malformaciones de Java y Kotlin vendrá a continuación. Sin embargo, aún no está disponible una hoja de ruta oficial.
Qodana para PHP se puede probar mediante evaluación imagen acoplablea través de un trabajo de github que se puede usar para inspeccionar un repositorio de GitHub, o por Directamente integrado en la canalización de CI.
Si está interesado en el análisis de errores en PHP, puede que le resulte interesante saber que hay bastantes herramientas de análisis estático de código abierto que han estado disponibles durante varios años, incluyendo PHPStan Y salmo.
«Adicto a la música. Gurú del café. Especialista en zombis. Defensor de las redes sociales. Introvertido. Aficionado extremo a la comida. Evangelista del alcohol».