代码审查工具可自动执行代码审计流程。 它们有助于静态代码分析，这对于提供可靠的软件应用程序至关重要。 市场上有大量的代码审查工具，为您的项目选择一个可能是一个挑战。

Review Assistant

Review Assistant是Visual Studio的扩展。 它支持Visual Studio 2019,2017,2015,2013,2012和2010. Review Assistant有助于创建审阅请求并在不离开IDE的情况下对其进行响应。 它支持TFS，Subversion，Git，Mercurial，Perforce。 Review Assistant将Code Review Board窗口添加到IDE。 该窗口旨在管理用户可用的所有评论。

主要特点：

• 灵活的代码审查
• 代码讨论
• 具有缺陷修复的迭代检查
• 邮件通知
• 丰富的集成功能
• 报告和统计
  Visual Studio代码审查功能的直接替换。

Reshift

Reshift是一个基于SaaS的软件平台，可帮助软件开发团队在部署到生产环境之前更快地在自己的代码中识别出更多漏洞。 减少查找和修复漏洞的成本和时间，识别潜在的数据泄露风险，并帮助软件公司实现合规性和法规要求。

特征：

• 与Github和Bitbucket集成
• 通过拉取请求工作流程为团队流程提供安全性，并避免切换到其他仪表板
• 智能分类，通过标记问题减少误报
• • 跟踪每个开发人员功能分支的漏洞
• 在合并到主分支之前了解严重漏洞
• 如果引入新漏洞，则对构建进行选通

Gerrit

这个开源，轻量级的工具，建立在“Git版本控制系统”之上。 此工具在项目环境中非常有用，其中所有用户都是受信任的提交者，因为此工具允许他们检查项目中的整体更改。

特征：

• Gerrit阻止用户直接推送到Git存储库
• 允许您在源代码中查找错误
• 帮助您创建新更改或更新现有更改
• 允许您介于开发人员和git存储库之间
  下载链接： https://www.gerritcodereview.com/

Codestriker

Codestriker是一个开源的在线源代码审查Web应用程序。 此代码审查工具可帮助您在数据库中记录问题，注释和决策。 它也可以用于代码检查。

特征：

• 支持传统文件审查
• 它可以与Bugzilla，ClearCase，CVS等集成。
• Codestriker工具是根据GPL许可的

下载链接： http://codestriker.sourceforge.net/

Phabricator

Phabricator是一个开源的源代码扫描程序。 它还包括基于网络的轻量级代码审查，规划，测试，查找错误等。

特征：

• 预先提交代码审查
• 跟踪大量的错误
• 帮助您为每个部门构建独特的任务表单
• 可定制的任务管理
• 允许您撰写有用的评论和
  下载链接： https://www.phacility.com/

Crucible

Crucible是一种基于Web的代码质量工具。 开发人员使用它来进行代码审查，发现错误和缺陷，讨论变更和知识共享。 该工具可帮助他们捕获主要缺陷并改进其代码体系结构。

特征：

• 使用内联注释，线程提及和对话协作正确的代码
• 允许使用显示最新评论和审核更新的活动流实时跟踪项目
• 确保您正在审阅的所有文件都是最新的，因为代码会在整个审核过程中进行重构和更改
• 根据审核活动自动更新Jira Software问题，或者通过单击将审核评论转换为问题
  下载链接： https://www.atlassian.com/software/crucible

Review Board

Review Board是一种开源安全的代码审查工具。 它用于开源项目和公司的代码审查和文档审查。

特征：

• Review Board可以与ClearCase，Perforce，CVS，Plastic等集成
• 代码是语法突出显示，使其更具可读性
• 支持预提交审核和提交后审核
  下载链接： https://www.reviewboard.org/

Barkeep

Barkeep是一个友好的代码审查系统工具。 它提供了查看代码的最简单方法。 它允许您查看对任何Git存储库的提交，查看差异，编写注释。

特征：

• 该工具允许您通过电子邮件发送给您的关联提交者
• 支持提交后工作流程
• 提供易于导航的干净用户界面
  下载链接： http://getbarkeep.org/

Reviewable

Reviewable是一款轻量级且功能强大的代码分析工具，可使代码审查更快更彻底。 它通过清理用户界面，查找错误和突出显示语法来帮助您提高代码质量。

个人免费使用

特征：

• 完全可自定义的逻辑可帮助您确定审核何时完成
• 完仅适用于GitHub和GitHub Enterprise，实现无缝集成。 最小的管理工作
• 完行注释映射文件修订版并保留到位，直到解析为止
• 完帮助您完整跟踪谁查看每个文件的哪个版本以确保不会遗漏任何更改
  下载链接： https://reviewable.io/

同行评审插件 Peer Review Plugin

开源

同行评审插件消除了耗时的代码审查会议的要求，因为它允许您在用户友好的基于Web的环境中查看代码。

特征：

• 改进知识转移
• 帮助您查看存储库中的文件并对其进行评论
• 以MS Word docx格式导出数据
• 更好的代码和更少的缺陷
• 支持Git，SVN和GitHub
  下载链接 ： https://trac-hacks.org/wiki/PeerReviewPlugin

Codacy

Codacy工具通过静态代码分析自动识别问题。 在每个提取和提交请求中快速获得有关安全问题，代码重复和代码复杂性的通知。

特征：

• 帮助您在流程早期发现新问题，防止产品受到影响
• 了解代码质量
• 无缝集成到您的工作流程中
• 自托管解决方案，在您的服务器上提供一流的安全性
  下载链接： https://www.codacy.com/

CodeFactor.io

代码因子工具允许您查看整个项目，最近提交和最有问题的文件的代码质量。 您可以跟踪和修复每个提交和提取请求的问题。

特征：

• 概述您的代码库
• 与您的开发过程无缝集成
• 允许您控制应分析的内容
• 帮助您捕获每一行代码
• 简化代码审核流程并改进可操作的报告
• 它提供分析数据，以便了解，贡献并与同行沟通
  下载链接 ： https://www.codefactor.io/

Helix Swarm：

Helix swarm是一种代码审查工具，可以安排评论，共享内容并查看代码审查更改。 它允许持续集成部署。 它可以帮助您监控进度，自动化设计过程并提高项目的发布质量。

免费

特征：

• 允许您进行优先级过滤
• 自定义通知设置到您的个人资料页面
• 通过将多个更改列表附加到预提交审阅，同时查看独立组件
• 通过将Helix Core与Ping Identity，Okta和其他工具集成，帮助您保护代码安全
  下载链接： https://www.perforce.com/products/helix-swarm

Rhodecode：

Rhodecode是一个开源，安全的企业源代码管理工具。 该工具提供了Git，Subversion和Mercurial的集成工具。

特征：

• 团队协作以提高代码质量
• Rhodecode为更快的协作提供工作流自动化
• 安全软件开发的权限管理
• 帮助您将现有代码库与新的问题跟踪工具集成
  下载链接： https://rhodecode.com/

参考资料

• python测试开发项目实战-目录
• python工具书籍下载-持续更新
• python 3.7极速入门教程 - 目录
• 讨论qq群630011153 144081101
• 原文地址
• 本文涉及的python测试开发库 谢谢点赞！
• 本文相关海量书籍下载

Veracode：

Veracode是一个代码审查和静态分析工具。 它建立在SaaS模型之上。 此工具允许您从安全的角度分析代码。 该工具使用二进制代码/字节码，确保100％的测试覆盖率。

特征：

• 即使源代码不可用，也可以使用一致的流程和策略测试任何规模的桌面，Web或桌面应用程序
• 无需手动和自动配置即可测试多个应用程序
• 通过SDLC中的简化和集成测试自动化不同的工作流程
• 通过持续审核流程提高代码的生产力
  下载链接： https://www.veracode.com/products/binary-static-analysis-sast

JArchitect

JArchitect是易于使用的代码审查工具，用于分析Java代码。 每次审核后，它会发送有关项目开发的报告。 该工具还可以帮助您提高代码可维护性。

特征：

• JArchitect代码规则是可以在第二个内生成的LINQ查询
• JArchitect可帮助您查找影响真实代码库的数百甚至数千个问题
• 发现新问题时，会立即通知开发人员

下载链接： http://www.jarchitect.com/