L'Inspection du Code de Visual Expert repose sur des règles prédéfinies, mais aussi sur des paramètres que vous pouvez ajuster en fonction de vos besoins.
Ils seront reflétés dans les résultats du Treeview, le tableau de bord d'inspection du code et les rapports de revue de code.
Dans l'onglet "Gérer" du menu, cliquez sur "Plus d'options".
- Sélectionnez "Inspection du Code" dans la partie gauche pour accéder aux paramètres de l'inspection du code.
Les modifications seront prises en compte lors de la prochaine analyse.
- Activez ou désactivez les fonctionnalités d'Inspection du code pour votre projet avec le bouton ON/OFF dans la partie supérieurs.
- Visual Expert supporte l'inspection du code pour PowerBuilder, Oracle et SQL Server.
Naviguez entre les onglets pour accéder aux règles d'inspection de chaque langage.
- La colonne "Is Active" permet d'activer ou désactiver chaque règle.
Elles sont toutes actives par défaut.
- Vous pouvez modifier les valeurs de la "Dette Technique" et du "Coût de remédiation" de chaque règle.
Elles représentent le temps moyent nécessaire pour corriger un problème enfreignant cette règle .
- Des paramètres supplémentaires sont disponibles pour certaines règles
Cliquez sur le bouton "Edit" pour ouvrir les paramètres de la règle de codage et définir les valeurs souhaitées.
Des descriptions sont fournies au bas de la fenêtre pour expliquer le type de valeurs requises.
- Dans l'exemple suivant, vous pouvez indiquer des fonctions et des variable qui doivent être exclues de la vérifiaction des reqêtes vulnérable aux attaques par injection.
Consulter cet article pour savoir comment prévenir les attaques par injection de code avec Visual Expert.