株式会社イーエルティ

バンドル・ツールと解析対象言語の関連

バンドル・ツールと解析対象言語の対応

バンドルツールと解析対象言語の対応は下表のようになります。Code Dx Enterprise は、ソースコード(Zipファイル)を入力された時、ソースコードをスキャンして言語を自動判定し、バンドル・ツールの中から適切なツールを自動選択します。下表は、言語(またはファイルの種類)毎に、選択されるツールを「●」あるいは「○」で示しています。

Code Dx Enterprise は、一つのZipファイルに、複数の言語のソースコードが含まれる場合でも、全ての言語を解析する為に必要なツールを自動判別します。そのため、標準的な使い方では、プロジェクト内のソースコードを、言語に依らず一つのZipファイルで入力することとしています。

下表では、一つの言語に対して、複数のツールが対応していますが、常に全てのツールが選択されるわけでは無く、「○」印のツールについては、必要に応じて選択的にそのツールが使われます。

バンドル・ツール対象言語C/C++
src
Java
src
Java
Library
.NET
C#
src
Java-script
src
PHP
src
Python
src
Ruby
src *2

JSP *2

Scala
src*2

XML
*1
CSS
*1
CLR Library
*1
BrakemanRuby             
CheckstyleJava            
cppcheckC, C++*3            
ESLintJavaScript            
Find Security BugsJava             
Gendarme.NET           
JSHintJavaScript            
CAT .NETManaged Code(C#, VB.NET, J#)             
 FXCop.NET, C#            
Dependency-CheckJava, .NET, Experimental( Python, Ruby, PHP (composer), Node.js, C/C++):config required        
PHP CodesnifferPHP, JavaScript, CSS          
PHP MDPHP            
PHPcs-audit-securityPHP             
PMDJava, XML, XSL          
PMD GDS SecurityJava             
PyLintPython            
Retire.jsJavaScript             
ScalaStyleScala             
SpotBugsJava            

*1 「User’s Guide」に明記されてないが、実際にチェックされている言語・種別。

*2 サンプル未入手のため未記載。

*3 「●」は、主に言語対応の静的スキャンに使うツール。