XiaoMi-AI文件搜索系统
World File Search SystemSonarqube
ecocode:索纳克插件以消除Android Projects中的能量气味
气候变化似乎不是一个问题,应该涉及An-Droid移动开发人员,但事实是他们的工作确实具有碳足迹。不仅要在运行时立即过度消费能量,而且还涉及电池的电荷 /放电周期数量有限,从而偶然缩短了手持设备的寿命。的确,现在众所周知,大多数碳足迹都是在新终端制造过程中发出的,而且这种快速的步伐不再可持续。移动开发人员,甚至可能比其他开发人员更多,缺乏有关如何编写,维护和发展节能软件的知识[2]。虽然能源效率正成为一个主要质量属性,但安全性或可维护性也是如此,但我们指出了缺少类似皮棉的工具,以避免设计良好的应用程序
![arxiv:2401.16951v1 [cond-mat.mtrl-sci] 2024年1月30日](/simg/a\ac976b75fbfc6fb0537e43bd89309e7daeef3e75.webp)
arxiv:2401.16951v1 [cond-mat.mtrl-sci] 2024年1月30日
摘要 - LARGE语言模型(LLM)被认为具有自动化安全任务的有希望的潜力,例如在安全操作中心(SOCS)中发现的任务。作为评估这种感知潜力的第一步,我们调查了LLM在软件pentesting中的使用,其中主要任务是自动识别源代码中的软件安全漏洞。我们假设基于LLM的AI代理可以随着时间的推移而改进,因为人类操作员与之互动,可以为特定的安全任务进行特定的安全任务。可以通过第一个步骤来通过工程提示根据产生的响应提示为LLM提供的第一个步骤,以包括相关的上下文和结构,以便模型提供更准确的结果。如果经过精心设计的提示在当前任务上产生更好的结果,也会为未来的未知任务产生更好的结果,则此类工程工作将变得可持续。为了审查这一假设,我们利用OWASP基准项目1.2,其中包含2,740个手工制作的源代码测试案例,其中包含各种类型的漏洞。我们将测试用例分为培训和测试数据,在该数据中,我们根据培训数据(仅)来设计提示,并在测试数据上评估最终系统。我们将AI代理在测试数据上的性能与没有及时工程的代理商的性能进行了比较。我们还将AI代理的结果与Sonarqube的结果进行了比较,Sonarqube是一种用于安全测试的静态代码分析器。结果表明,使用LLMS是一种可行的方法,用于构建用于填充软件的AI代理,可以通过重复使用和及时的工程来改进。我们使用不同的现成的LLMS(Google的Gemini-Pro)以及OpenAI的GPT-3.5-Turbo和GPT-4-Turbo(带有聊天完成和Assistant Apis)构建并测试了AI代理的多个版本。
面向混合(量子/经典)的一组指标......
摘要:鉴于近年来软件行业的快速发展以及随之而来的量子软件的出现,有必要设计一个用于测量混合经典量子软件质量指标的环境。为了测量和评估经典软件的质量,存在一些模型和标准,其中 ISO/IEC 25000 脱颖而出,它提出了一组质量特征,例如可维护性。然而,目前对量子软件质量的测量和评估尚无共识。在本文中,我们提出了一系列对“经典”指标的改编,以及一组新的混合可维护性测量方法。最后,还介绍了作为 SonarQube 插件开发的测量工具的第一个原型,该工具能够在量子开发中测量这些指标。关键词:量子软件、软件质量、ISO/IEC 25000、软件评估、可维护性类别:D DOI:10.3897/jucs.99348
使用大语言模型的静态代码气味分析
即使是功能良好的代码也经常包含隐藏的代码气味 - 可能阻碍软件质量的可能问题的指标。未发现的代码气味导致维护问题,从而增加了技术债务。这项研究探讨了最先进的大语模型(LLM)在发现不同代码气味时的潜在用途。我们的发现表明,美洲驼3显示了竞争性能,尤其是在检测结构代码的气味时;但是,进一步的统计分析表明,LLM和其他静态分析仪之间的总体性能没有显着差异,即PMD,CheckStyle和Sonarqube。这些结果表明,Llama 3尚未准备好完全替换静态分析工具,但可以用作宝贵的补充工具,从而避免了大量程序员的时间。
关于连续集成和
摘要:随着云环境变得广泛,网络安全已成为网络,通信,数据隐私,响应时间和可用性等领域的首要任务。包括行业,医疗保健和政府在内的各个部门最近面临针对其计算系统的网络攻击。确保在云环境中的安全应用部署需要大量精力。随着对云安全性的日益兴趣,进行系统文献综述(SLR)对于识别研究差距至关重要。连续软件工程,包括连续集成(CI),交付(CDE)和部署(CD),对于软件开发和部署至关重要。在我们的SLR中,我们审查了66篇论文,总结了与CI/CD在云中的安全性相关的工具,方法和挑战。我们介绍了云安全性和CI/CD的关键方面,并报告了Harbor,Sonarqube和Github Actions等工具。挑战诸如图像操纵,未经授权的访问和薄弱的身份验证之类的挑战被突出显示。该评论还发现了工具和实践如何解决CI/CD管道中这些安全问题的研究差距,揭示了需要进一步研究以改善基于云的安全解决方案。
关于代码复杂度指标的准确性
复杂性是软件质量的关键要素。本文探讨了测量代码复杂性的问题,并讨论了一项受控实验的结果,以比较测量代码复杂性的不同观点和方法。参与者(27 名程序员)被要求阅读并(尝试)理解一组程序,而这些程序的复杂性则通过不同的方法和视角进行评估:(a)经典的代码复杂性指标,如 McCabe 和 Halstead 指标,(b)基于评分代码构造的认知复杂性指标,(c)来自 SonarQube 等最先进工具的认知复杂性指标,(d)依赖于使用眼动追踪直接评估程序员行为特征(例如阅读时间和重访)的人本指标,以及(e)使用脑电图 (EEG) 评估的认知负荷/心理努力。以人为本的观点与参与者使用 NASA 任务负荷指数 (TLX) 对理解程序所需的心理努力的主观评估相得益彰。此外,代码复杂度的评估在程序级别和尽可能低的代码构造/代码区域级别上进行测量,以识别可能引发程序员对代码理解难度感知的复杂性激增的实际代码元素和代码上下文。使用 EEG 测量的程序员认知负荷被用作参考,以评估不同指标如何表达(人类)理解代码的难度。大量实验结果表明,流行的指标(如 V(g) 和 SonarSource 工具的复杂性指标)与程序员对代码复杂性的感知存在很大偏差,并且通常不会显示预期的单调行为。本文
食物微生物学中哪些指标生物
软件开发工具:效率和生产力的催化剂软件开发工具本质上是计算机程序的集合,可帮助开发人员创建,维护或调试应用程序。这些工具的范围从直接与代码交互的口译器到简化程序员生活的更复杂的系统。在本文中,我们将深入研究前10个软件开发工具,探讨它们如何促进协作,提高生产率并提高软件应用程序的质量。使用软件开发工具简化了创建软件的过程,使开发人员能够更有效地编写,测试和调试代码。这些工具还通过跟踪变更和管理任务来促进团队成员之间的协作,最终导致提高生产率和更高质量的软件。市场提供了广泛的软件开发工具,但有些脱颖而出,在其高级功能方面显着提高了软件应用程序的质量。以下是2025年前10个软件开发工具中的一些:Visual Studio代码Visual Studio Code是一个开源代码编辑器,在包括Linux,MacOS和Windows在内的各种平台上无缝运行。此工具支持多种编程语言,并在其最新更新中继续以令人兴奋的新功能发展。功能: - 自动凹痕 - 括号匹配 - 语法突出显示 - 工作场所和集成的自定义 - 内置代码调试2。使用GIT用作软件开发工具的最新趋势表明了其在现代开发工作流程中的关键作用。git git是一个版本控制系统,可确保开发人员可以恢复其作品的先前版本,多个个人进行的跟踪更改,并促进精简的协作。诸如GIT之类的版本控制系统在敏捷开发实践和自动化中起着至关重要的作用。关键功能包括: *跟踪历史记录和非线性开发 *与简单的分支和可扩展性的协作支持 *自动备份作为开源解决方案Jenkins是一家备受推崇的开源自动化服务器,可帮助软件开发人员变得高效并降低质量和可扩展性,同时降低错误和降低错误。其插件生态系统,自定义功能和主要行业赞助(Cloudbees,Comnubine Deliver Foundation)强调了其广泛使用。关键功能包括: *易于安装和配置 *建筑物,测试,部署和报告JIRA的自动化是一种工作管理工具,支持Scrum和Scrum和Canban等敏捷方法。它被软件开发人员广泛用于错误跟踪,问题跟踪和敏捷项目管理。JIRA在2024年的关键更新包括: * AI驱动的自动化以简化规则创建 *目标跟踪功能,以增强团队协作 *新的可视化选项和与Confluence和Loom Docker的集成是一个强大的平台,是建立,共享,共享和运行软件应用程序的强大平台。它具有UIS,API,CLI和安全应用程序,以简化开发周期。开发人员可以借助Kubernetes快速创建和部署云本地软件。Postman是一种著名的软件开发工具,特别用于API测试。Docker在2025年的更新包括: *同步的文件共享和增强的基于云的构建功能 * Docker Scout用于积极主动的脆弱性识别和分辨率 * AI和机器学习技术的集成(Genai stack,docker ai,docker ai)以促进开发人员的构建码和范围的应用程序,以构建代码,以构建代码,以构建代码,以构建代码,以构建代码,并综合范围的图像,使图像集成,并在范围内整合图像,通过Docker Hub图像。如2024年Kubernetes基准报告所示,对330,000多个工作量的分析表明,效率和可靠性大幅提高,许多组织采用自动化工具来识别和纠正错误配置。这种持续的发展和采用强调了Kubernetes在现代云本地环境中的关键作用。Kubernetes拥有自动缩放和生命周期管理等功能,提供可扩展性,可用性和自我修复功能。与Postman一起,开发人员可以轻松地开发,测试和共享文档API。这个简单的图形用户界面使用户可以发送和查看HTTP请求和响应。Postman是API开发领先的协作平台,它引入了几个更新和功能,包括高级AI驱动功能,以增强API协作和开发,以及新的工作区主题以及改进的专业和企业计划的合作伙伴工作空间。该平台现在在全球范围内为超过3000万开发人员提供支持,反映了其对API开发社区的重大影响。git:具有分支和合并功能的分布式版本控制,提供了灵活性和可扩展性。Postman的功能包括多个内置库,Postman API,代码生成,测试自动化和端到端测试。其他工具及其功能是:Visual Studio Code(VS代码):具有可扩展插件和GIT集成的轻量级编辑器,提供快速的自定义和免费和开源的编辑器。Jenkins:带有插件生态系统的CI/CD自动化,可自定义具有强大的社区支持。JIRA:具有问题跟踪的敏捷项目管理,具有易于使用的界面和强大的集成。Docker:具有隔离环境的容器化,提供一致的环境和易于部署。github:带有拉的请求和CI/CD集成的GIT托管,提供无缝的GIT集成并免费用于开源项目。Sonarqube:具有安全漏洞检测的代码质量分析,提供详细的指标和语言支持。Slack:与实时聊天的团队交流,并与工具集成,促进快速沟通和良好的集成。kubernetes:具有自动尺度和负载平衡功能的容器编排,提供可扩展且可靠的容器管理。软件开发工具在确保团队和企业的高质量可交付成果方面起着至关重要的作用。这些工具促进团队成员之间的协作,启用有效的代码管理并简化部署过程。有多种类型的软件开发工具,包括集成开发环境(IDE),版本控制系统(VCS),调试工具和自动化工具。IDES(例如Visual Studio代码)为计算机程序员提供了有效开发软件的全面设施。软件工具是指开发人员使用的一组工具来创建,测试,维护和部署软件。这些工具通过自动化任务和管理复杂流程来提高开发团队之间的生产率,质量和协作。在当今快节奏的软件开发环境中,正确的开发工具使一切都不同。高级错误跟踪功能,Superb Sprint Management,核心自动化和无缝协作是在软件开发工具中寻找的重要功能。有了许多可用的选项,选择最佳的软件开发工具可能是一项艰巨的任务。但是,本指南旨在通过提供流行的敏捷软件开发平台的概述来简化该过程,从而突出其关键功能,优点和缺点。要增强您的软件开发工作流程,请考虑利用AI驱动的工具来连接任务,文档,人员等,并以前从未如此简化您的工作流程。软件开发工具的示例包括链接器,代码编辑器,GUI设计师,性能分析工具,汇编器,编译器等。一种工具通常可以容纳多个功能,从而更容易管理复杂的项目。通过使用正确的软件开发工具,团队可以提高生产率,质量和协作,最终提供高质量的软件产品和服务。ClickUp Brain用AI,连接任务,文档,人员等简化文章摘要来简化工作流程。作为代码编辑器,性能分析工具和编译器,某些工具可用于多种用途,而另一些工具则需要单独购买每个功能。用于软件开发,考虑了15个顶级工具,包括Clickup,它在敏捷项目管理和冲刺管理方面擅长。它可以在产品路线图,冲刺和积压的情况下进行合作,同时自动化未完成的冲刺并分配优先级。关键功能包括敏捷仪表板,与GitHub,GitLab和Bitbucket的本机集成,无代码数据库工具以及开发人员的Chrome扩展名。其他值得注意的工具包括GitHub,这是一个基于云的软件开发平台,用于共享和审查代码,管理项目和托管文档,以及Microsoft Azure,这是开发人员的最爱,用于构建,部署和管理Web应用程序,因为其对多种程序设计语言,框架,框架,操作系统的支持。每个工具都有其优势,例如自定义选项,集成功能和定价计划,包括具有不同功能和用户限制的免费和付费版本。G2和Capterra的评论突出了这些工具的受欢迎程度和有效性,根据数千条评论,评分在5星中的4.7至4.8不等。 Azure是一个平台,可以通过发现和消除风险来帮助开发人员管理应用程序,从而吸引了遵循精益原则的软件开发人员。 它支持许多编程语言,具有全面的SDK库,并与Microsoft工具(如Visual Studio)进行了很好的集成。 但是,Azure需要专业知识才能维护并且可能是昂贵的。G2和Capterra的评论突出了这些工具的受欢迎程度和有效性,根据数千条评论,评分在5星中的4.7至4.8不等。Azure是一个平台,可以通过发现和消除风险来帮助开发人员管理应用程序,从而吸引了遵循精益原则的软件开发人员。它支持许多编程语言,具有全面的SDK库,并与Microsoft工具(如Visual Studio)进行了很好的集成。但是,Azure需要专业知识才能维护并且可能是昂贵的。另一方面,其可扩展性,安全性和高可用性使其成为大型项目的理想选择。仍然,一些用户即使对于经验丰富的开发人员,也发现其功能不堪重负。Sendbird vs Linx vs Cloud 9:软件开发工具的全面比较Sendbird提供了一个完全免费的软件包,并提供所有Pro功能和两个付费计划,起价为每月399美元。它为离线消息,交付收据,翻译和聊天分析以及语音和视频API提供了内置的聊天API。Linx是一个低代码开发人员平台,可帮助组织减少开发时间和成本。它为软件开发团队提供本地和云解决方案,价格为每月49美元。但是,与大多数软件开发工具相比,配置可能很难和更昂贵。来自亚马逊的云9 IDE允许用户直接从其浏览器编写,运行和调试代码,包括代码编辑器,终端和调试器。它为流行的编程语言提供了必不可少的软件开发工具,没有用于运行和存储代码的存储资源以外的其他费用。给定文章文本Clickup Brain提供了AI帮助,以帮助从文档到跟踪进度的开发。Red Lion的Crimson编程工具具有拖放配置,专为红狮产品设计。深红色提供图形库,直接访问红狮功能以及C型语法编程环境。本文讨论了几种可以帮助软件开发周期的软件开发工具。通过Bootstrap是一个前端工具包,具有现成的代码块,大量组件列表和功能强大的JavaScript插件。Ultraedit是一个强大的代码编辑器,几乎支持每个编程语言,并提供项目管理和文本编辑功能。vim是一种免费的开源工具,提供了高级搜索和替换功能,用于代码审核的调试模式,支持数百种编程语言和文件格式,并带有插件以扩展其功能。但是,它具有一些缺点,例如buggy语法突出显示,一个不友好的UI,并且缺少优化的自动完整功能。Docker是一个强大的平台,使开发人员能够构建,共享和运行应用程序。它具有与行业领先的工具(如VS Code和Github)的强大集成,并具有大量的社区支持。但是,它需要一个高配置系统才能无缝运行,并且可能是内存密集的。轴是另一个通过启用软件开发计划,原型制作和开发开发产品来弥合开发,设计,客户和业务之间差距的工具。它提供功能强大的原型工具,拖放功能以及与Azure Cloud的集成。但是,它具有有限的协作功能和图像处理工具。本文通过引入Clickup Brain(一种工具),该工具不仅总结了文章,还可以将任务,文档,人员等连接到简化工作流程。提到ClickUP提供了其免费计划中开发所需的大部分功能,这是想要减轻其软件开发周期的软件开发人员的理想选择。