本文由 JetBrains 的代码质量平台 Qodana 提供。 该平台旨在将服务器端静态分析引入您的首选 CI 工具。 Qodana 使用与 PhpStorm 和其他 JetBrains IDE 相同的代码检查和配置文件，有助于确保在 IDE 和 CI 环境中实现一致的代码质量检查。 只要一个用户就可以利用项目中的漏洞破坏系统。 为了保护程序免受来自外部用户的恶意输入（即“污点”），开发团队可以将污点检查添加到静态分析例程中。 在今年的第一个版本中，Qodana 团队在 EAP 中为 PHP 提供了污点分析。 该功能仅在 Qodana for PHP 2023.1 (jetbrains/qodana-php:2023.1-eap) 中可用。 Qodana for PHP 是我们发布的第一个 linter，因此我们决定让 PHP 开发者也率先测试我们的新安全功能。 未来，我们计划在收集到足够的反馈后添加更多语言。 下文将详细介绍污点分析及其在 Qodana 中的运作方式。 开始使用 QODANA 什么是污点分析？ 污点是由外部用户修改后可能造成安全风险的值。 如果代码中存在污点，并且未经验证的外部数据可以分布在程序中，黑客可以执行这些代码段，导致 SQL 注入、算术溢出、跨站脚本攻击、路径遍历等。 他们通常利用这些漏洞破坏系统、劫持凭据和

厌倦了没完没了的代码审查和调试时，您可能会开始思考，是否有方法可以自动执行繁琐的任务，而不会在以后的开发中产生适得其反的效果。 如果您或您的团队对此感兴趣，可以深入研究一下服务器端静态分析。 您将如何从在项目生命周期中添加另一个步骤中受益（特别是在智能 IDE 时代）？ 您可以将哪些任务委托给静态分析工具？ 请阅读这篇博文，找到这些问题的答案并了解更多内容！ 自动执行代码审查对外部贡献保持信心大幅缩短在项目规划上花费的时间在您的项目生命周期中使用 Qodana 进行静态分析 (more…)

26 年来，PHP 语言由大量人员积极开发，包括 Rasmus Lerdorf、Zeev Suraski、Andi Gutmans、Nikita Popov 等。2021 年，PHP 将迎来新一轮进化。 Nikita Popov 不再专注于 PHP Nikita 早在 2011 年就开始开发 PHP，当时他还在上高中。他在 PHP 5.5 中做出了自己的第一个贡献。在他与 PHP 一起走过的 10 年里，Nikita 实现了无数功能、错误修正和语言开发流程改进。   Nikita 在 JetBrains 从事 PHP 工作近三年，在此期间取得了诸多成就。PHP 7.4、PHP 8.0 和 PHP 8.1 这三大主要版本都有他的大量贡献。   除了 PHP，Nikita 长期以来也一直是 Rust 和 LLVM 的贡献者。就像 PHP 一样，随着爱好发展成了真正的工作，Nikita 决定将专业活动的重点放在 LLVM 上。   Nikita 于 12 月 1 日离开 JetBrains，并大幅减少在 PHP 上投入的时间。尽管我们为他的离开感到难过，但我们仍要祝贺 Nikita，希望他在新的旅程中一切顺利！   感谢 Nikita，感谢您为 PHP 所做的一切！您的成就激励着数百万的 PHP 开发者。 关键因素 失去 PHP 的主要贡献者对社区来说无疑是一个打击，因为这意味着失去大量