VisualCodeGrepper

VisualCodeGrepper

VCG je avtomatizirano orodje za pregledovanje varnosti kode, ki upravlja s C / C ++, Java, C #, VB in PL / SQL.Ima nekaj funkcij, ki bi utegnile biti koristne vsem, ki izvajajo varnostne preglede kode, zlasti kadar je čas na dobrem mestu: 1. Poleg izvajanja nekaterih bolj zapletenih pregledov ima tudi konfiguracijsko datoteko za vsak jezik, ki vam v osnovi omogočadodajte morebitne slabe funkcije (ali drugo besedilo), ki jih želite iskati 2. Poskuša poiskati obseg približno 20 stavkov v komentarjih, ki lahko kažejo na pokvarjeno kodo ("ToDo", "FixMe", "Kludge" itd.)3. Omogoča lepo grafiko pita (za celotno bazo kod in posamezne datoteke), ki prikazuje sorazmerna razmerja kode, beli prostor, komentarje, komentarje v slogu 'ToDo' in slabo kodo ...
visualcodegrepper

Spletna stran:

Kategorije

Alternativa VisualCodeGrepperu za vse platforme s katero koli licenco

Cppcheck

Cppcheck

Cppcheck je orodje za statično analizo kod C / C ++.Za razliko od prevajalnikov C / C ++ in mnogih drugih analiznih orodij ne zazna sintaksičnih napak v kodi.
PVS-Studio

PVS-Studio

PVS-Studio je statični analizator, ki zazna napake v izvorni kodi aplikacij C, C ++ in C #.
Coverity Scan

Coverity Scan

Statična analiza skeniranja pokritosti omogoča brezplačno iskanje in odpravljanje napak v vašem odprtokodnem projektu Java, C / C ++ ali C #.
Splint

Splint

Splint je orodje za statično preverjanje programov C glede varnostnih ranljivosti in napak pri kodiranju.Z minimalnim naporom lahko Splint uporabimo kot boljše obloge.
Flawfinder

Flawfinder

Flawfinder pregleda izvorno kodo in poroča o možnih pomanjkljivostih varnosti ("pomanjkljivosti"), razvrščenih po stopnji tveganja.
lgtm.com

lgtm.com

lgtm.com je platforma za analitiko kod.Brezplačna uporaba za odprtokodno programsko opremo;rezultati za več kot 55 tisoč projektov so na voljo (dodajte svoje!), ima samodejno vključitev zahteve za povpraševanje po kodi (GitHub, Bitbucket, GitLab) in še veliko več.
  • Brezplačna
  • Web
SonarQube
EDoC++

EDoC++

EDoC ++ je orodje za analizo virov C ++, namenjeno prepoznavanju težav, povezanih z uporabo izjem v kodi C ++.
PC-lint

PC-lint

Gimpel Software PC-lint Plus, prožna statična analiza za C in C ++, vključno s podporo za MISRA
Clang Static Analyzer

Clang Static Analyzer

Clang Static Analyzer je orodje za analizo izvorne kode, ki poišče napake v programih C, C ++ in Objective-C.
Infer

Infer

Facebook Infer je orodje za statično analizo - če daste Inferju kakšno kodo Objective-C, Java ali C, ustvari seznam morebitnih napak.