0
VisualCodeGrepper
VCG je avtomatizirano orodje za pregledovanje varnosti kode, ki upravlja s C / C ++, Java, C #, VB in PL / SQL.Ima nekaj funkcij, ki bi utegnile biti koristne vsem, ki izvajajo varnostne preglede kode, zlasti kadar je čas na dobrem mestu: 1. Poleg izvajanja nekaterih bolj zapletenih pregledov ima tudi konfiguracijsko datoteko za vsak jezik, ki vam v osnovi omogočadodajte morebitne slabe funkcije (ali drugo besedilo), ki jih želite iskati 2. Poskuša poiskati obseg približno 20 stavkov v komentarjih, ki lahko kažejo na pokvarjeno kodo ("ToDo", "FixMe", "Kludge" itd.)3. Omogoča lepo grafiko pita (za celotno bazo kod in posamezne datoteke), ki prikazuje sorazmerna razmerja kode, beli prostor, komentarje, komentarje v slogu 'ToDo' in slabo kodo ...
Spletna stran:
https://github.com/nccgroup/VCGKategorije
Alternativa VisualCodeGrepperu za vse platforme s katero koli licenco
20
Cppcheck
Cppcheck je orodje za statično analizo kod C / C ++.Za razliko od prevajalnikov C / C ++ in mnogih drugih analiznih orodij ne zazna sintaksičnih napak v kodi.
- Brezplačna
- PortableApps.com
- Windows
- Eclipse
- Linux
15
PVS-Studio
PVS-Studio je statični analizator, ki zazna napake v izvorni kodi aplikacij C, C ++ in C #.
4
2
2
Flawfinder
Flawfinder pregleda izvorno kodo in poroča o možnih pomanjkljivostih varnosti ("pomanjkljivosti"), razvrščenih po stopnji tveganja.
1
0
0
0
Clang Static Analyzer
Clang Static Analyzer je orodje za analizo izvorne kode, ki poišče napake v programih C, C ++ in Objective-C.