123
VisualCodeGrepper

VisualCodeGrepper

VCG to zautomatyzowane narzędzie do sprawdzania bezpieczeństwa kodu, które obsługuje C / C ++, Java, C #, VB i PL / SQL.Ma kilka funkcji, które powinny mieć nadzieję, że przydadzą się każdemu, kto przeprowadza przegląd bezpieczeństwa kodu, szczególnie tam, gdzie czas jest cenny: 1. Oprócz wykonywania bardziej złożonych kontroli, posiada również plik konfiguracyjny dla każdego języka, który zasadniczo pozwaladodaj wszelkie złe funkcje (lub inny tekst), które chcesz wyszukać 2. Próbuje znaleźć zakres około 20 fraz w komentarzach, które mogą wskazywać na uszkodzony kod („ToDo”, „FixMe”, „Kludge” itp.)3. Zapewnia ładny wykres kołowy (dla całej bazy kodu i dla poszczególnych plików) pokazujący względne proporcje kodu, białych znaków, komentarzy, komentarzy w stylu „ToDo” i złego kodu ...

Stronie internetowej:

Kategorie

Alternatywy dla VisualCodeGrepper'a dla wszystkich platform z dowolną licencją

Cppcheck

Cppcheck

Cppcheck to narzędzie do analizy statycznej kodu C / C ++.W przeciwieństwie do kompilatorów C / C ++ i wielu innych narzędzi analitycznych nie wykrywa błędów składniowych w kodzie.
PVS-Studio

PVS-Studio

PVS-Studio to statyczny analizator, który wykrywa błędy w kodzie źródłowym aplikacji C, C ++ i C #.
Coverity Scan

Coverity Scan

Analiza statyczna skanowania pokrycia pozwala znaleźć i naprawić defekty w projekcie open source Java, C / C ++ lub C # za darmo.
Splint

Splint

Splint to narzędzie do statycznego sprawdzania programów C pod kątem luk w zabezpieczeniach i błędów kodowania.Przy minimalnym wysiłku Splint może być używany jako lepsze włókna.
Flawfinder

Flawfinder

Flawfinder sprawdza kod źródłowy i zgłasza ewentualne słabości bezpieczeństwa (`` wady '') posortowane według poziomu ryzyka.
lgtm.com

lgtm.com

lgtm.com to platforma do analizy kodu.Korzystanie z oprogramowania typu open source jest bezpłatne;wyniki dla ponad 55 000 projektów są łatwo dostępne (dodaj własne!), ma automatyczną integrację żądania ściągania recenzji kodu (GitHub, Bitbucket, GitLab) i wiele więcej.
SonarQube
EDoC++

EDoC++

EDoC ++ to narzędzie do analizy źródeł C ++ zaprojektowane do identyfikowania problemów związanych ze stosowaniem wyjątków w kodzie C ++.
PC-lint

PC-lint

Oprogramowanie Gimpel PC-lint Plus, elastyczna analiza statyczna dla C i C ++, w tym obsługa MISRA
Clang Static Analyzer

Clang Static Analyzer

Clang Static Analyzer to narzędzie do analizy kodu źródłowego, które znajduje błędy w programach C, C ++ i Objective-C.
Infer

Infer

Facebook Infer to narzędzie do analizy statycznej - jeśli podasz Inferowi kod Objective-C, Java lub C, wyświetli listę potencjalnych błędów.