जबकि मैं हमेशा फ्री और ओपन-सोर्स ऐप्स का कट्टर समर्थक रहा हूं, प्रत्येक ऐप के कोड की मैन्युअल रूप से समीक्षा करना कठिन है और मैं अक्सर कोड समीक्षा टूल की प्रतीक्षा करता हूं।
ये उपकरण आपको खराब प्रोग्रामिंग आदतों, एक घटक की विशेषताओं में महत्वपूर्ण परिवर्तन, उच्च जोखिम वाले घटकों, सुरक्षा बग आदि का शीघ्रता से पता लगाने में मदद करते हैं। इसके अलावा, ये उपकरण अक्सर जीयूआई-आधारित संकेतक होते हैं जो उक्त प्रोग्रामिंग भाषा में विशेषज्ञता के बिना समझना आसान बनाता है। . इसके साथ ही, सभी कोड समीक्षा ऐप्स समान नहीं बनाए जाते हैं। तो, यहां व्यक्तियों और उद्यमों दोनों के लिए सर्वोत्तम कोड समीक्षा उपकरण हैं।
सर्वश्रेष्ठ कोड समीक्षा उपकरण
1. गेरिटा
गेरिट Google द्वारा विकसित एक वेब-आधारित कोड समीक्षा उपकरण है और इसे चलाने के लिए एक JDK सर्वर की आवश्यकता होती है। यह GitHub के साथ सिंक में काम करता है। इसलिए, इससे पहले कि आप कोड को उत्पादन में धकेलें, यह गेरिट के माध्यम से जाता है जहां आपके साथी कोड की समीक्षा कर सकते हैं। गेरिट एसएसएच या एचटीटीपीएस का उपयोग करके गिट कमांड के माध्यम से एक परियोजना को आगे बढ़ाने का समर्थन करता है। उदाहरण के लिए, आप समीक्षा के लिए अपने प्रोजेक्ट को गेरिट पर अपलोड करना चाहते हैं। आप अपने गेरिट सर्वर को एसएसएच कर सकते हैं और अपने रिपॉजिटरी को गेरिट में अपलोड करने के लिए "गिट पुश" का उपयोग कर सकते हैं।
गेरिट अन्य कोड समीक्षा टूल के साथ लिंक करने और अतिरिक्त कार्यक्षमता प्राप्त करने के लिए कोडमिरर, फैब्रिएक्टर जैसे प्लगइन्स का एक सेट भी प्रदान करता है।
अवलोकन:
- GitHub के साथ अच्छी तरह से एकीकृत होता है
- गिट सक्षम एसएसएच और एचटीटीपीएस सर्वर के साथ काम करता है
- सी, सी ++ जैसी सीमित भाषाओं का समर्थन करता है,
डाउनलोड Gerrit
2. रोडकोड
रोडकोड गेरिट की तरह एक और सहकर्मी कोड समीक्षा उपकरण है जो गिटहब के साथ सिंक में काम करता है। हालाँकि, यह Mercurial और Subversion के साथ भी अच्छी तरह से एकीकृत है। गेरिट की तुलना में, यह एक समृद्ध और अधिक सहज ज्ञान युक्त अंतरफलक प्रदान करता है। आप रोडकोड वेब इंटरफेस के माध्यम से इनलाइन टिप्पणी कर सकते हैं और कोड के साथ परिवर्तन कर सकते हैं। गेरिट एक्सटेंशन के विपरीत, रोडकोड आपको इसका उपयोग करके तीसरे पक्ष के उपकरण बनाने के लिए JSON-RPC API प्रदान करता है। मेरी सबसे पसंदीदा विशेषता दृश्य चैंज है जो विकासात्मक परिवर्तनों का एक विहंगम दृश्य प्रदान करता है और एक ट्रैक रखने में मदद करता है।
इसके अलावा, आप रिपोजिटरी नियम अधिसूचना जैसी सुरक्षा सुविधाएं भी प्राप्त करते हैं। यह रेपो में संदिग्ध गतिविधियों के बारे में व्यवस्थापक को सूचित करता है। आप रेपो की पहुंच को कुछ IP श्रेणियों तक सीमित भी कर सकते हैं।
अवलोकन:
- पीयर कोड समीक्षा टूल
- रोडकोड वेब इंटरफेस के भीतर इनलाइन संपादक
- ऑडिट, एसीएल, आईपी-फ़िल्टरिंग, आदि के लिए सुरक्षा विकल्प
डाउनलोड रोडकोड
3. सुरक्षा कीड़े खोजें
फाइंड सिक्योरिटी बग्स, नाम के विपरीत, आपके कोड में सभी प्रकार के बग्स को खोजने के लिए एक प्लगइन है। यह खराब कोड अभ्यास, शुद्धता, प्रदर्शन बाधाओं, सुरक्षा बग, डोडी कोड, मल्टीथ्रेडेड शुद्धता इत्यादि का पता लगा सकता है। प्लगइन मेवेन सेंट्रल रिपोजिटरी के साथ सिंक में काम करता है। हालाँकि, यदि आप एक IDE का उपयोग करते हैं। इसे नेटबीन्स, एक्लिप्स, इंटेलीज, जेनकिंस और सोनार क्यूब के संयोजन में स्थानीय रूप से इस्तेमाल किया जा सकता है। उदाहरण के लिए, मैं ग्रहण का उपयोग कर रहा था। एक्लिप्स मार्केटप्लेस पर, यह "स्पॉटबग्स" नाम से उपलब्ध है। तो, स्थापना प्रक्रिया काफी आसान और सीधी थी।
स्पॉटबग्स के साथ एकमात्र चेतावनी यह है कि यह केवल जावा कोड और जावा ईई अनुप्रयोगों के साथ काम करता है।
समर्थित भाषाएँ: जावा, जावा ईई
अवलोकन:
-
- मेवेन केंद्रीय भंडार के साथ सिंक में काम करता है
- ग्रहण, जेनकींस, नेटबीन्स, आदि के लिए प्लगइन
सुरक्षा बग ढूंढें डाउनलोड करें
4. सर्चडिगिटी
SearchDiggity एक ऐसा प्रोजेक्ट है जो GoogleDiggity, BingDiggity, Shodan Diggity, FlashDiggity इत्यादि जैसे लोकप्रिय हैकिंग टूल को मिलाता है। यह ज्यादातर आपके वेब ऐप या एप्लिकेशन सर्वर की सुरक्षा जांच करने का एक टूल है। यह आपकी वेबसाइट या सर्वर पर हमला करने और घुसपैठ करने के लिए Google, बिंग और शोडान सर्च इंजन का उपयोग करता है। यह डेटा लीक करने के लिए खोज क्वेरी में नियमित अभिव्यक्तियों के संयोजन का उपयोग करता है। उदाहरण के लिए, SearchDiggity जांच कर सकती है कि आपकी AWS कुंजियाँ सादे पाठ में संग्रहीत हैं या यदि आपकी वेबसाइट लॉग इन SQL इंजेक्शन के लिए प्रवण है।
यदि आपका वेब सर्वर बड़ी मात्रा में वेब ट्रैफ़िक को संभालता है और बहुत सारे डेटा को होस्ट करता है तो यह अवश्य ही होना चाहिए।
यदि आपको "Google Bot का पता चला, 15 मिनट के लिए स्कैन रोकना" त्रुटि मिलती है, तो आप सहायता> सामग्री के तहत Google, बिंग और शोडान द्वारा प्रदान किए गए आधिकारिक भुगतान किए गए API का उपयोग करने के लिए SearchDiggity को बदल सकते हैं।
अवलोकन:
- SQL इंजेक्शन की जाँच करने की क्षमता, आपके वेब सर्वर पर असुरक्षित पोर्ट
- Google, बिंग और शोडन सर्च इंजन का उपयोग करके काम करता है
- केवल विंडोज़ टूल
डाउनलोड सर्चडिगिटी
5. फैब्रिकेटर
फ़ैब्रिकेटर मुफ़्त वेब कोड समीक्षा टूल का एक सेट है। यह PHP में लिखा गया एक LAMP (Linux, Apache, MySQL, PHP) एप्लिकेशन है और GitHub जैसे ऑडिटिंग और सहयोग टूल से अधिक है।
आप फैब्रिकेटर को अपने LAMP सर्वर पर स्थापित करने से पहले आज़मा सकते हैं। इसमें एक होस्टेड वेब इंस्टेंस है जिसे फैसिलिटी कहा जाता है। आप इस उदाहरण के लिए सीधे अपने GitHub या SVN कोड रिपॉजिटरी में सिंक कर सकते हैं। फैब्रिकेटर में सबसे महत्वपूर्ण उपकरण डिफरेंशियल है। यह गिटहब के समान काम करता है। एक बार किसी परिवर्तन को धक्का देने के बाद, यह सभी उपयोगकर्ताओं को परिवर्तन की समीक्षा करने के लिए सूचित करता है। यह परिवर्तनों और कोड का एक पूर्ण रन-डाउन प्रस्तुत करता है। अनुमोदन के बाद, परिवर्तन को मंजूरी दी जाती है और इसे उत्पादन में धकेला जा सकता है।
समर्थित भाषाएँ: ना
अवलोकन:
- लैंप सर्वर
- अन्य उपयोगकर्ताओं के साथ कोड में सहयोग और समीक्षा परिवर्तन
- वेबसर्वर पर उपयोक्ता क्रियाओं का अंकेक्षण
- विंडोज मशीन पर काम नहीं करता
6. एमएस एप्लीकेशन इंस्पेक्टर
Microsoft ने हाल ही में अपना कोड समीक्षा टूल लॉन्च किया है जिसे एप्लिकेशन इंस्पेक्टर कहा जाता है। Microsoft के अनुसार, यह टूल ओपन-सोर्स सॉफ़्टवेयर का विश्लेषण करने के लिए बनाया गया था और कोड, लाइब्रेरी संक्षेप में क्या करते हैं। एप्लिकेशन इंस्पेक्टर का उपयोग करने के लिए, आपको "डॉटनेट-एसडीके" पैकेज स्थापित करना होगा। यह रिपोर्ट को HTML फ़ाइल में आउटपुट करता है। मैंने इसे Nylas मेल ऐप पर आज़माया और रिपोर्ट सारांश बहुत संक्षिप्त है।
प्रस्तुति अच्छी तरह से टूट गई है और सॉफ्टवेयर सुविधाओं, प्रोटोकॉल का इस्तेमाल किया, एपीआई कहा जाता है, आदि को वर्गीकृत करता है। उदाहरण के लिए, डेटा भंडारण के संदर्भ में, नाइलस मेल एसक्यूएल और पबसुब क्लाउड मैसेजिंग सेवाओं के लिए थोड़ा सा नोएसक्यूएल का उपयोग करता है। मुझे बस डेटा स्टोरेज और विवरण के बगल में "व्यू" बटन पर क्लिक करना है। यह आपको दाईं ओर संबंधित नियम दिखाएगा और उस पर क्लिक करने पर, आपको पॉप-अप में कोड समीक्षा मिलेगी। कोड को कूदना और समीक्षा करना बहुत आसान और त्वरित है।
समर्थित भाषाएँ: C, C++, C#, Java, JavaScript, HTML, Python, Objective-C, Go, Ruby, PowerShell, (API) AWS, Azure।
अवलोकन:
- संक्षिप्त रिपोर्ट, लिंक करने में आसान और समीक्षा कोड
- कई भाषाओं का समर्थन करता है
एमएस एप्लीकेशन इंस्पेक्टर डाउनलोड करें
समापन शब्द
मैं ऐप के रन-एंड-गन दृष्टिकोण के कारण माइक्रोसॉफ्ट एप्लिकेशन इंस्पेक्टर का उपयोग करता हूं। यह भाषाओं की एक विस्तृत श्रृंखला का समर्थन करता है और कोड के बारे में काफी अच्छा विचार प्रदान करता है। यदि आपके पास अपना समर्पित वेब सर्वर है, तो GitHub के लिए Gerrit या Phabricator एक अच्छा विकल्प है। अधिक मुद्दों या प्रश्नों के लिए, मुझे नीचे टिप्पणी में बताएं।
यह भी पढ़ें:आपका पहला DIY प्रोजेक्ट बनाने के लिए 7 सर्वश्रेष्ठ विकास बोर्ड
