静态分析可以为开发人员提供有关其代码的结构

可能出现的问题以及如何使其更好的有用信息，它在代码投入生产之前提供了这些见解，但是“如果在命令行上运行静态分析，则可能会生成大量数据，如果您是开发人员，并且得到的分析表明您的代码库存在3,426个问题，那么您将关闭该报告并继续进行其他操作，因为您觉得您实际上无法对此做任何事情，因此，我们着手缩小差距，以一种可及的方式将分析引入团队工作流程中， 它致力于以一种清晰，及时和可操作的方式进行操作。

静态分析可以采用多种形式

它们都是通过将源代码解析为抽象语法树，您可以做得像看源代码的大小一样简单，类或函数的大小与代码易于理解和维护的时间高度相关，数百行的功能往往会引起维护热点，静态分析还提供了更复杂的任务，例如使用算法确定数据如何流经系统来帮助检测潜在的安全漏洞，安全漏洞通常不在单个文件的一行源代码中，可能是某些终数据是从终用户那里收集到的文件，然后通过几段代码传递，例如，导致对另一个位置的数据库的调用。由于在数据库调用中使用了用户数据，因此可能是潜在的SQL注入漏洞。

与其期望人们将所有时间都花在Web应用程序上，不如将重点放在为开发人员工作的地方带来静态分析和测试覆盖范围

扩展程序可以为团队获取静态分析和测试覆盖率信息，并将其直接带入界面，因此他们甚至不必单击单独的网站，它支持10多种语言，尽管其核心五种语言是Ruby，JavaScript，PHP，Python和Go，它提供了一个开放的，可扩展的平台，允许任何人编写自己的引擎，用于编程语言或框架的模块。虽然该功能一直是开源的，但其核心应用程序却是开源的。