Salut,
La question est vague... Pour ma part, les deux meilleurs outils sont l'IDE (IntelliJ est très bon pour détecter les foirages de typage, d'appels de méthode qui n'existent pas, de code complexe pour rien, etc) et SonarQube.
Cf mon article https://toile.reinom.com/sonarqube-un-ou...du-projet/
PS: ça ne relit que la "qualité" supposée du code. Ca ne relit pas:
* La pertinence de l'architecture
* La qualité de la structure du code en général
* La présence de failles de sécurité (sauf les plus grossières, genre "echo $_GET['hello']")
* La présence d'incohérence métier (ie: ça ne trouvera pas une "faille" qui permet de déplacer un vaisseau/personnage du jeu qui n'appartient pas au joueur)
La question est vague... Pour ma part, les deux meilleurs outils sont l'IDE (IntelliJ est très bon pour détecter les foirages de typage, d'appels de méthode qui n'existent pas, de code complexe pour rien, etc) et SonarQube.
Cf mon article https://toile.reinom.com/sonarqube-un-ou...du-projet/
PS: ça ne relit que la "qualité" supposée du code. Ca ne relit pas:
* La pertinence de l'architecture
* La qualité de la structure du code en général
* La présence de failles de sécurité (sauf les plus grossières, genre "echo $_GET['hello']")
* La présence d'incohérence métier (ie: ça ne trouvera pas une "faille" qui permet de déplacer un vaisseau/personnage du jeu qui n'appartient pas au joueur)