バンドル・ツールと解析対象言語の関連
バンドル・ツールと解析対象言語の対応
バンドルツールと解析対象言語の対応は下表のようになります。Code Dx Enterprise は、ソースコード(Zipファイル)を入力された時、ソースコードをスキャンして言語を自動判定し、バンドル・ツールの中から適切なツールを自動選択します。下表は、言語(またはファイルの種類)毎に、選択されるツールを「●」あるいは「○」で示しています。
Code Dx Enterprise は、一つのZipファイルに、複数の言語のソースコードが含まれる場合でも、全ての言語を解析する為に必要なツールを自動判別します。そのため、標準的な使い方では、プロジェクト内のソースコードを、言語に依らず一つのZipファイルで入力することとしています。
下表では、一つの言語に対して、複数のツールが対応していますが、常に全てのツールが選択されるわけでは無く、「○」印のツールについては、必要に応じて選択的にそのツールが使われます。
バンドル・ツール | 対象言語 | C/C++ src | Java src | Java Library | .NET C# src | Java-script src | PHP src | Python src | Ruby src *2 | JSP *2 | Scala | XML *1 | CSS *1 | CLR Library *1 |
Brakeman | Ruby | |||||||||||||
Checkstyle | Java | ● | ||||||||||||
cppcheck | C, C++ | ●*3 | ||||||||||||
ESLint | JavaScript | ● | ||||||||||||
Find Security Bugs | Java | |||||||||||||
Gendarme | .NET | ● | ○ | |||||||||||
JSHint | JavaScript | ● | ||||||||||||
CAT .NET | Managed Code(C#, VB.NET, J#) | |||||||||||||
FXCop | .NET, C# | ○ | ||||||||||||
Dependency-Check | Java, .NET, Experimental( Python, Ruby, PHP (composer), Node.js, C/C++):config required | ○ | ○ | ○ | ○ | ○ | ||||||||
PHP Codesniffer | PHP, JavaScript, CSS | ○ | ○ | ○ | ||||||||||
PHP MD | PHP | ● | ||||||||||||
PHPcs-audit-security | PHP | |||||||||||||
PMD | Java, XML, XSL | ○ | ○ | ○ | ||||||||||
PMD GDS Security | Java | |||||||||||||
PyLint | Python | ● | ||||||||||||
Retire.js | JavaScript | |||||||||||||
ScalaStyle | Scala | |||||||||||||
SpotBugs | Java | ○ |
*1 「User’s Guide」に明記されてないが、実際にチェックされている言語・種別。
*2 サンプル未入手のため未記載。
*3 「●」は、主に言語対応の静的スキャンに使うツール。