на сайте IBM видел статью, что есть сканеры кода для исходников на C++,C#, Java и некоторых других.
Есть ли такие сканеры для кода PHP ?
Вообще, насколько это всё серьёзно и разумно?

Здравствуйте, dipsy, Вы писали:

D>на сайте IBM видел статью, что есть сканеры кода для исходников на C++,C#, Java и некоторых других.
D>Есть ли такие сканеры для кода PHP ?
D>Вообще, насколько это всё серьёзно и разумно?

А что это такое?

Здравствуйте, Lloyd, Вы писали:

L>А что это такое?
Это такая программа, которая ищет ошибки и слабаые места в коде. не знаю, что может быть в обычном программирование, в PHP это может быть непосредственное использование данных, полученных от пользователя.
ну, соответственно выдаёт отчёт по этим ошибкам.

Здравствуйте, dipsy, Вы писали:

D>на сайте IBM видел статью, что есть сканеры кода для исходников на C++,C#, Java и некоторых других.
D>Есть ли такие сканеры для кода PHP ?
D>Вообще, насколько это всё серьёзно и разумно?

Это называется "статический анализ кода":
http://en.wikipedia.org/wiki/Static_code_analysis
Статический анализ кода
http://en.wikipedia.org/wiki/List_of_tools_for_static_code_analysis

В частности, для PHP есть:

PHP executes a built-in basic Lint check when invoked with the -l switch. Example usage: for i in `find . -name \*.php`; do php -l $i | grep -v "No syntax errors"; done

PMD's Copy/Paste Detector

Zend Studio IDE includes static code analysis for PHP, called the "Code Analyzer".

ocProducts code quality checker

Armorize CodeSecure — The first security appliance for PHP source code scanning with traceback support and Web 2.0 interface.

Про PHP ничего не могу сказать, для .NET использую FxCop, неплохо помогает. Например, находит неиспользуемые переменные и входные параметры функций, предупреждает о передаче значения по ссылке там где это не нужно, говорит какие методы можно сделать статическими итп.

Здравствуйте, nzeemin, Вы писали:

N><...> для .NET использую FxCop, неплохо помогает. Например, находит неиспользуемые переменные и входные параметры функций, предупреждает о передаче значения по ссылке там где это не нужно, говорит какие методы можно сделать статическими итп.
Еще вот такая штука разрабатывается: NStatic. Правда пока ни одной публичной версии не было, но автор грозиться скоро выпустить.

Здравствуйте, nzeemin, Вы писали:

N>

PMD's Copy/Paste Detector
Не с-умел запустить. Может быть проблема в Java ? У меня установлена 1.5, в описании к программе что-то такое видел, что требуется 1.4

D>Здравствуйте, nzeemin, Вы писали:
N>>

PMD's Copy/Paste Detector
D>Не с-умел запустить. Может быть проблема в Java ? У меня установлена 1.5, в описании к программе что-то такое видел, что требуется 1.4
разобрался, — надо было подкрутить pmd.bat и запускать его в консоли.