이 블로그 게시물은 JetBrains 코드 품질 플랫폼인 Qodana에서 제공하는 게시물입니다. 이 플랫폼은 서버 측 정적 분석 기능을, 원하는 CI 도구로 가져올 수 있도록 설계되었습니다. Qodana는 PhpStorm 및 기타 JetBrains IDE와 동일한 코드 검사 및 프로파일을 사용하므로 IDE는 물론 CI 환경에서 일관된 코드 품질 검사를 보장합니다.
프로젝트 취약점을 악용하고 시스템 보안을 침해하는 일은 단 한 명의 사용자라도 충분히 할 수 있습니다. 개발 팀은 외부 사용자의 악성 입력('테인트')에서 프로그램을 보호…