SonarQube为静态代码检查工具，采用B/S架构，帮助检查代码缺陷，改善代码质量，提高开发速度，通过插件形式，可以支持Java、C、C++、JavaScripe等等二十几种编程语言的代码质量管理与检测。通过客户端插件分析源代码，sonar客户端可以采用IDE插...

阅读全文>>

工具下载：http://sourceforge.net/projects/rips-scanner/files/**工具简介：RIPS是一个源代码分析工具，它使用了静态分析技术，能够自动化地挖掘PHP源代码潜在的安全漏洞。

阅读全文>>