php static analysis tools

Daftar alat analisis statis untuk PHP.

Lihat KONTRIBUSI.

• Pencari bug
• Standar pengkodean
• buatan sendiri
• pemecah masalah
• Metrik
• SaaS
• Lain-lain

Alat untuk melaporkan masalah dalam kode yang menyebabkan atau menyebabkan bug.

• AppChecker - alat analisis statis untuk menemukan bug, kelemahan dan kerentanan dalam kode sumber
• Wawasan kode - Alat untuk menganalisis basis kode proyek lainnya.
• Metrik AST - Penganalisis kode statis sangat cepat yang membantu Anda mengidentifikasi kode yang perlu difaktorkan ulang.
• Churn-PHP - Temukan file yang memerlukan refactoring.
• composer-dependency-analyser - Deteksi cepat masalah ketergantungan komposer (dependensi yang tidak digunakan, dependensi bayangan, dependensi yang salah tempat)
• Komposer-Tidak Digunakan - Alat Komposer untuk menampilkan dependensi Komposer yang tidak digunakan dengan memindai kode Anda.
• Eir - Alat analisis kerentanan statis yang ditulis dalam C#.
• Exakat - Analisis statis cerdas.
• jscpd - Salin/tempel detektor untuk kode sumber pemrograman.
• Mondrian - Alat analisis kode menggunakan Teori Grafik.
• name-collision-detector - Mendeteksi duplikat simbol (tabrakan nama kelas).
• noverify - Linter yang cukup cepat (utilitas analisis kode statis) untuk PHP.
• Pfff - Alat untuk analisis kode, visualisasi, atau transformasi sumber yang mempertahankan gaya.
• phanalist - Penganalisis statis untuk PHP. Ini membantu Anda menangkap kesalahan umum dalam kode PHP Anda.
• Analisis PHP - Pustaka untuk menganalisis dan memodifikasi Kode Sumber PHP di Rascal (PHP AiR).
• PHParch - PHPArch adalah perpustakaan pengujian arsitektur yang sedang dalam proses untuk proyek PHP.
• Asumsi PHP - Menemukan asumsi yang lemah dalam kode, menyarankan untuk mengubahnya menjadi validasi yang lebih kuat.
• PhpCodeAnalyzer - Menemukan penggunaan ekstensi non-bawaan.
• PHPCodeFixer - Menemukan penggunaan fungsi, variabel, dan arahan ini yang tidak digunakan lagi.
• php-compat-info - Cari tahu versi minimum dan ekstensi yang diperlukan agar sepotong kode dapat dijalankan.
• php7mar - Laporan Asisten Migrasi PHP 7.
• phpcallgraph - Menghasilkan grafik panggilan statis. Grafik seperti itu memvisualisasikan ketergantungan panggilan antara metode atau fungsi suatu aplikasi..
• PHPCPD - Tempat menyalin/menempelkan kode, dan membantu menegakkan aturan KERING.
• PHPDoctor - Periksa file atau direktori PHP untuk mengetahui tipe yang hilang.
• Phan - Penganalisa statis oleh Rasmus, Pencipta PHP.
• Phinder - pencari potongan kode PHP
• Phortress - Penganalisis kode statis PHP untuk potensi kerentanan.
• Kompatibilitas PHP - Temukan kode yang tidak kompatibel dengan rentang versi PHP tertentu.
• Detektor Penghentian PHP - PhpDeprecationDetector - penganalisis kode PHP untuk mencari penggunaan fungsionalitas yang tidak digunakan lagi dalam versi penerjemah yang lebih baru.
• Analisis Statis Kode PHP - Program analisis statis Kode PHP yang dibuat di nodeJS.
• Inspeksi PHP - Plugin analisis statis untuk PHPStorm.
• PHP Integrator - Mengindeks kode PHP dan melakukan analisis statis untuk editor Atom.
• Phlint - Phlint adalah alat yang bertujuan membantu menjaga kualitas kode php dengan menganalisis kode dan menunjukkan potensi masalah kode.
• PHP lint - PHP itu sendiri, mampu mendeteksi kesalahan sintaksis dari baris perintah.
• PHPlint - Validator dan dokumentasi untuk program PHP 5.
• PHP-Parallel-Lint - Alat linting php paralel untuk PHP 5.4 atau lebih baru
• Detektor Angka Ajaib PHP - Detektor Angka Ajaib PHP
• Pencari malware PHP - Mendeteksi file PHP yang berpotensi berbahaya
• PHP Mess Detector - Cari beberapa potensi masalah dalam kode sumber.
• PHP Reaper - Pindai kode ADOdb untuk Injeksi SQL.
• PHP SA - Alat pengembangan yang bertujuan menghadirkan analisis kompleks untuk aplikasi dan perpustakaan PHP.
• PHP Stan - Berfokus pada menemukan kesalahan dalam kode tanpa benar-benar menjalankannya.
• PHP Unlocker - Mendeteksi potensi kunci tabel DB yang tidak diinginkan untuk aplikasi PHP menggunakan ADOdb. Menggunakan metode analisis statis.
• Testabilitas PHP - Menganalisis dan menghasilkan laporan dengan masalah testabilitas basis kode php.
• Pemburu vuln PHP - Pindai kerentanan PHP secara otomatis menggunakan metode analisis statis.
• Progpilot - Alat analisis statis untuk tujuan keamanan.
• Mazmur - Alat analisis statis untuk menemukan kesalahan dalam aplikasi PHP.
• psecio:parse - Parse : Pemindai Keamanan PHP.
• Qodana PHP oleh JetBrains – Alat analisis statis untuk proyek PHP berdasarkan PhpStorm.
• SonarQube - Platform terbuka untuk mengelola kualitas kode. Ini mencakup kode PHP.
• Penganalisis Saluran Samping - Mencari kode rentan saluran samping.
• TaintPHP - Penganalisis Noda Statis.
• Tuli - Mesin analisis statis.
• Pemindai yang tidak digunakan - Mendeteksi dependensi komposer yang tidak digunakan
• WAP - Alat untuk mendeteksi dan memperbaiki kerentanan validasi masukan dalam aplikasi web PHP (4.0 atau lebih tinggi) dan memprediksi kesalahan positif.
• PHP VarDump Check - Aplikasi konsol PHP untuk menemukan dump variabel yang terlupakan.
• 17eyes - Penganalisis statis PHP yang ditulis dalam Haskell.
• CakeFuzzer - Alat pengujian keamanan aplikasi web terbaik untuk aplikasi web berbasis CakePHP.

Alat untuk meninjau cara penulisan kode PHP dan banyak lagi.

• Pahout - Mitra pemrograman berpasangan untuk menulis PHP yang lebih baik.
• composer-normalize - Menyediakan plugin composer untuk normalisasi composer.json.
• EasyCodingStandard - Alat yang mudah digunakan, memungkinkan penggunaan CodeSniffer dan PHP-CS-Fixer dengan cara sederhana.
• PHPas - Alat untuk memformat dan mempercantik gaya kode PHP dengan gaya saya.
• PHPArkitect - PHPArkitect membantu Anda menjaga basis kode PHP Anda tetap koheren dan solid, dengan mengizinkan penambahan beberapa pemeriksaan batasan arsitektur ke alur kerja Anda.
• PHP Code Sniffer - PHPCS memeriksa dan memperbaiki kode secara otomatis untuk sejumlah besar standar pengkodean.
• PHPCheckstyle - Alat untuk membantu mematuhi konvensi pengkodean tertentu.
• PHP Doc Check - Menggunakan metrik kompleksitas untuk menerapkan konvensi dokumentasi pada fungsi non-sepele.
• Pemformat PHP - Pemformat PHP ini bertujuan memberi Anda beberapa tindakan massal untuk proyek PHP Anda guna memastikan konsistensinya.
• TLint - Ini adalah linter kode yang berpendirian keras (dengan dukungan yang semakin besar untuk pemformatan otomatis!) untuk memperketat konvensi kode rasa untuk Laravel dan PHP.

Perpustakaan yang mungkin menjadi dasar untuk penganalisis statis buatan sendiri.

• Deptrac - Alat analisis kode statis untuk menegakkan aturan ketergantungan antar lapisan perangkat lunak.
• PHP Architecture Tester - Alat pengujian arsitektur yang mudah digunakan untuk PHP
• PHPArkitect - Alat analisis kode statis untuk menegakkan aturan arsitektur di basis kode Anda
• PHP-cfg - Implementasi Grafik Aliran Kontrol di PHP. Ditulis oleh IrcMaxwell.
• Detektor kopling PHP - Periksa apakah kode tidak memiliki kelas berpasangan yang tidak diinginkan.
• PHP Parser - Ditulis dalam PHP oleh Nikita Popov dan berdasarkan tata bahasa PHP sebenarnya.
• Refleksi Token PHP - Perpustakaan yang meniru refleksi internal PHP hanya dengan menggunakan kode sumber yang diberi token.
• PHPSandbox - Kelas sandbox PHP 5.3.2+ skala penuh yang menggunakan PHPParser untuk mencegah kode sandbox menjalankan kode yang tidak aman.
• Refleksi - Pustaka refleksi untuk melakukan Analisis Statis untuk Proyek PHP.
• Refleksi Lebih Baik - Pustaka refleksi dengan fitur tambahan seperti parsing petunjuk tipe docblock, menggunakan PHP Parser milik nikic.

Alat untuk secara otomatis memperbaiki kode yang disediakan.

• Rektor - Peningkatan Instan Aplikasi PHP berbasis AST
• FunctionFQNReplacer - menyediakan cara untuk mengganti referensi relatif fungsi dalam pemanggilan fungsi dengan referensi absolut.
• Phpactor - Proyek ini bertujuan untuk menyediakan alat refactoring dan introspeksi yang berat.
• PHP BackSlasher - Alat untuk menambahkan semua fungsi internal PHP dan konstanta ke namespacenya dengan menambahkan garis miring terbalik ke dalamnya.
• php-refactoring-browser - Alat pemfaktoran ulang CLI.
• PHP CS Fixer - Menganalisis dan mencoba memperbaiki masalah standar pengkodean (kompatibel dengan PSR-1 dan PSR-2).
• phpdoc to typehint - Mengubah komentar phpdocs menjadi Typehint yang sebenarnya (argumen dan pengembalian).
• php-scoper - Mengawali semua namespace PHP dalam file/direktori untuk mengisolasi kode yang dibundel dalam PHAR.
• Transphpile - Tulis PHP 7, jalankan PHP 5.6, dengan fitur backport.
• PHP Weaver - Menganalisis tipe parameter saat runtime dan menghasilkan phpdocs yang sesuai.

Alat untuk mengukur kompleksitas kode, baris kode, dll.

• Metrik AST - Penganalisis kode statis sangat cepat yang menghitung berbagai metrik untuk membantu mengidentifikasi kode yang perlu difaktorkan ulang, dan menyediakan antarmuka grafis yang indah.
• churn-php - Membantu menemukan kandidat yang baik untuk refactoring.
• Detektor Pola Desain - deteksi pola desain dalam kode PHP.
• dePHPend - dePHPend membantu menganalisis dependensi & arsitektur dan memungkinkan Anda menentukan batasan untuk keduanya.
• Membedah - Seperangkat alat untuk analisis leksikal dan sintaksis.
• php-arguments-detector - Kendalikan kompleksitas metode Anda dengan memastikan bahwa metode tersebut tidak memiliki terlalu banyak argumen.
• php-smelly-code-detector - Pendeteksi bau kode PHP.
• PHPLOC - Utilitas untuk mengukur ukuran aplikasi PHP dan menghitung berbagai struktur.
• Metrik PHP - Menghitung semua jenis metrik, dan menampilkannya dalam antarmuka yang menawan.
• Pemeriksa Versi Semantik PHP - Membandingkan dua set sumber dan menentukan versi semantik yang sesuai untuk diterapkan.
• PhpStats - Alat untuk mengumpulkan statistik, metrik, dependensi, dan membuat berbagai grafik untuk proyek besar guna menemukan hambatan.
• PhpDependencyAnalysis - Analisis kode statis untuk menyediakan dan memverifikasi grafik ketergantungan terhadap arsitektur yang ditentukan.
• php-wording-detector - Alat sederhana untuk menganalisis dan membagi kata-kata yang terkandung dalam kode Anda untuk memeriksa pendekatan DDD Anda.
• Quality Analyzer - Quality Analyzer adalah alat untuk memvisualisasikan metrik dan kode sumber.

Alat yang menampilkan kode PHP secara grafis

• PHPcity - PHPCity adalah implementasi visualisasi metafora kota dan menyediakan visualisasi proyek PHP yang diimplementasikan dengan cara berorientasi objek.

Layanan online untuk kode PHP, menyediakan dashboard. Mereka mungkin menggunakan alat yang ada sebelumnya atau menawarkan alat mereka sendiri.

• Bliss - Secara otomatis meninjau kode secara real-time dan menunjukkan berapa nilainya dalam baris kode.
• Codacy - Codacy: Tinjauan Kode Otomatis.
• CodeBeaat - Mengurangi utang teknis. Temukan peluang pemfaktoran ulang.
• Code Climate - Analisis statis yang dihosting untuk kode sumber Ruby, PHP, dan JavaScript.
• CodeScene - Prioritaskan utang teknis dalam PHP, JavaScript, dll.
• Codegrip - Cara yang lebih cerdas & aman untuk Tinjauan Kode
• Deepsource - DeepSource adalah platform analisis statis modern, dibuat untuk tim teknik yang bergerak cepat dan tidak merusak barang.
• Insight - Alat SensioLabs untuk menganalisis kode sumber guna menemukan masalah yang menurunkan kualitas proyek Anda secara keseluruhan.
• Insphpect - Insphpect adalah alat peninjauan kode otomatis yang mengidentifikasi ketidakfleksibelan dalam kode PHP dan membantu Anda menulis perangkat lunak yang lebih baik.
• RIPS - Perangkat lunak keamanan unggul untuk aplikasi PHP. Penganalisis statis kode sumber untuk kerentanan.
• Scrutinizer - Tingkatkan kualitas kode dan temukan bug sebelum mencapai produksi dengan platform inspeksi berkelanjutan kami.
• Sourcegraph - Pahami dan telusuri seluruh basis kode Anda
• SideCI - CI untuk peninjauan kode otomatis dengan analisis kode.
• Laravelshift - cara otomatis untuk mengupgrade aplikasi Laravel. Tingkatkan aplikasi Laravel sepenuhnya dari Laravel 4.2 ke Laravel versi terbaru.

• HHVM - Meretas Bahasa dari Facebook. Tambahkan SCA hingga versi 3.3.8, versi yang lebih baru tidak ada lagi.
• Manipulator PHP - Perpustakaan untuk menganalisis dan memodifikasi Kode Sumber PHP.
• PHP Parser - Pustaka NodeJS untuk parsing PHP dan mengekstrak token dan AST.
• PHPQA - Pembungkus banyak alat PHP yang dilaporkan ke dalam satu file HTML.
• Fixtro - Pembungkus yang memungkinkan dijalankan di setiap prakomitmen. Itu menginstal sendiri semua dependensi untuk pelari dengan banyak dependensi (phpunit, phpmd, php-cs-fixer, dll.)
• Pemeriksa Cakupan - Alat yang memungkinkan beberapa alat di sini diterapkan hanya pada kode yang diubah. Bagus untuk bergerak menuju standar baru
• Composer Require Checker - Alat CLI untuk memeriksa apakah paket komposer tertentu menggunakan simbol yang diimpor yang bukan merupakan bagian dari dependensi komposer langsungnya
• Baseliner Hasil Analisis Statis - Alat untuk menghasilkan garis dasar dari alat analisis statis.