123
Flawfinder

Flawfinder

Flawfinder pregleda izvorno kodo in poroča o možnih pomanjkljivostih varnosti ("pomanjkljivosti"), razvrščenih po stopnji tveganja.
Flawfinder preuči izvorno kodo in poroča o možnih pomanjkljivostih varnosti ("pomanjkljivosti"), razvrščenih po stopnji tveganja.Zelo koristno je za hitro iskanje in odpravljanje vsaj nekaterih morebitnih varnostnih težav, preden se program široko objavi v javnosti.Flawfinder danes deluje na sistemih, ki so podobni Unixu (preizkušen je na GNU / Linuxu), zato ga je treba enostavno prenesti v sisteme Windows.Zagon potrebuje Python 1.5 ali novejši (Python 1.3 ali starejši ne bo deloval).

Spletna stran:

Kategorije

Alternativa Flawfinderu za vse platforme s katero koli licenco

Cppcheck

Cppcheck

Cppcheck je orodje za statično analizo kod C / C ++.Za razliko od prevajalnikov C / C ++ in mnogih drugih analiznih orodij ne zazna sintaksičnih napak v kodi.
Coverity Scan

Coverity Scan

Statična analiza skeniranja pokritosti omogoča brezplačno iskanje in odpravljanje napak v vašem odprtokodnem projektu Java, C / C ++ ali C #.
Splint

Splint

Splint je orodje za statično preverjanje programov C glede varnostnih ranljivosti in napak pri kodiranju.Z minimalnim naporom lahko Splint uporabimo kot boljše obloge.
lgtm.com

lgtm.com

lgtm.com je platforma za analitiko kod.Brezplačna uporaba za odprtokodno programsko opremo;rezultati za več kot 55 tisoč projektov so na voljo (dodajte svoje!), ima samodejno vključitev zahteve za povpraševanje po kodi (GitHub, Bitbucket, GitLab) in še veliko več.
  • Brezplačna
  • Web
Infer

Infer

Facebook Infer je orodje za statično analizo - če daste Inferju kakšno kodo Objective-C, Java ali C, ustvari seznam morebitnih napak.
SonarQube
VisualCodeGrepper
EDoC++

EDoC++

EDoC ++ je orodje za analizo virov C ++, namenjeno prepoznavanju težav, povezanih z uporabo izjem v kodi C ++.