HTML靜態(tài)頁(yè)面與CSS該如何審查代碼？

在項(xiàng)目開(kāi)發(fā)之初，往往會(huì)制定一個(gè)代碼編寫(xiě)的規(guī)范，實(shí)際上，這個(gè)代碼規(guī)范就包含了整個(gè)項(xiàng)目組的代碼風(fēng)格。由于軟件開(kāi)發(fā)人員的設(shè)計(jì)習(xí)慣不同，如果不統(tǒng)一代碼風(fēng)格，一個(gè)項(xiàng)目中的代碼將五花八門(mén)，如變量和常量的命名、接口與實(shí)現(xiàn)類(lèi)的注釋、何時(shí)回車(chē)、怎樣縮進(jìn)等等。一個(gè)五花八門(mén)的設(shè)計(jì)風(fēng)格，必將為日后的維護(hù)與改進(jìn)帶來(lái)困難。

通過(guò)代碼審查，一方面督促開(kāi)發(fā)人員按照規(guī)范編寫(xiě)代碼，另一方面也使開(kāi)發(fā)人員自身形成良好的編程習(xí)慣。代碼風(fēng)格的審查，由于內(nèi)容比較單一，常?？梢酝ㄟ^(guò)一些代碼復(fù)查的工具來(lái)自動(dòng)完成，提高復(fù)查的效率。

代碼審查應(yīng)當(dāng)著重注意的重大缺陷，它們包括：存在SQL注入、易受跨站點(diǎn)腳本攻擊、緩存區(qū)溢出、托管代碼等等。項(xiàng)目組可以不斷積累重大缺陷的審查項(xiàng)目，并在每次審查中逐一檢查。重大缺陷審查是一個(gè)繁瑣而細(xì)致的工作，如果能編寫(xiě)或使用一些審查軟件，可以大大提高審查效率。

審查是代碼復(fù)查中最核心、最有價(jià)值的部分。代碼風(fēng)格與重大缺陷的審查，雖然重要但簡(jiǎn)單而機(jī)械，可以通過(guò)軟件自動(dòng)檢查；而設(shè)計(jì)邏輯與思路的審查，卻是復(fù)雜而有深度的審查，需要有一定理論深度和編碼經(jīng)驗(yàn)的人才能完成。

靜態(tài)代碼分析工具CA在掃描源代碼時(shí)對(duì)安全規(guī)范子集中定義的規(guī)則進(jìn)行逐條檢查，用戶(hù)可以通過(guò)自己的需求選定規(guī)則，并制定問(wèn)題的嚴(yán)重程度，如果發(fā)現(xiàn)有不符合項(xiàng)則報(bào)告在問(wèn)題列表中，用戶(hù)可通過(guò)行號(hào)、列號(hào)精確定位問(wèn)題，除此之外CA還為用戶(hù)提供修改建議。

推薦閱讀：

50多家公司源代碼被泄露究竟是為何？微軟、高通竟也在其中

想要了解代碼靜態(tài)分析技術(shù)，這些知識(shí)不可錯(cuò)過(guò)

Java靜態(tài)代碼掃描怎么做？Java靜態(tài)代碼掃描工具的使用方法

為什么要進(jìn)行代碼檢查？靜態(tài)代碼分析工具的優(yōu)勢(shì)有哪些

代碼審查和代碼走查的區(qū)別及代碼審查在軟件開(kāi)發(fā)生命周期中的作用

如何進(jìn)行代碼審查？代碼審查工具都有哪些？