Flawfinder

Flawfinder

Flawfinder sprawdza kod źródłowy i zgłasza ewentualne słabości bezpieczeństwa (`` wady '') posortowane według poziomu ryzyka.
Flawfinder sprawdza kod źródłowy i zgłasza ewentualne słabości bezpieczeństwa (`` wady '') posortowane według poziomu ryzyka.Jest to bardzo przydatne do szybkiego znajdowania i usuwania przynajmniej niektórych potencjalnych problemów bezpieczeństwa, zanim program zostanie powszechnie udostępniony publicznie.Flawfinder działa obecnie na systemach uniksopodobnych (został przetestowany na GNU / Linux) i powinien być łatwy do przeniesienia na systemy Windows.Do działania wymaga Python 1.5 lub nowszy (Python 1.3 lub wcześniejszy nie będzie działał).
flawfinder

Stronie internetowej:

Kategorie

Alternatywy dla Flawfinder'a dla wszystkich platform z dowolną licencją

Cppcheck

Cppcheck

Cppcheck to narzędzie do analizy statycznej kodu C / C ++.W przeciwieństwie do kompilatorów C / C ++ i wielu innych narzędzi analitycznych nie wykrywa błędów składniowych w kodzie.
Coverity Scan

Coverity Scan

Analiza statyczna skanowania pokrycia pozwala znaleźć i naprawić defekty w projekcie open source Java, C / C ++ lub C # za darmo.
Splint

Splint

Splint to narzędzie do statycznego sprawdzania programów C pod kątem luk w zabezpieczeniach i błędów kodowania.Przy minimalnym wysiłku Splint może być używany jako lepsze włókna.
lgtm.com

lgtm.com

lgtm.com to platforma do analizy kodu.Korzystanie z oprogramowania typu open source jest bezpłatne;wyniki dla ponad 55 000 projektów są łatwo dostępne (dodaj własne!), ma automatyczną integrację żądania ściągania recenzji kodu (GitHub, Bitbucket, GitLab) i wiele więcej.
Infer

Infer

Facebook Infer to narzędzie do analizy statycznej - jeśli podasz Inferowi kod Objective-C, Java lub C, wyświetli listę potencjalnych błędów.
SonarQube
VisualCodeGrepper
EDoC++

EDoC++

EDoC ++ to narzędzie do analizy źródeł C ++ zaprojektowane do identyfikowania problemów związanych ze stosowaniem wyjątków w kodzie C ++.