Flawfinder

Flawfinder

Flawfinder mengkaji kod sumber dan melaporkan kemungkinan kelemahan keselamatan (`` kekurangan ') yang diisih oleh tahap risiko.
Flawfinder mengkaji kod sumber dan melaporkan kemungkinan kelemahan keselamatan (`` kekurangan ') yang diisih oleh tahap risiko.Sangat berguna untuk mencari dan menghapus sekurang-kurangnya beberapa masalah keselamatan sebelum program dikeluarkan secara meluas kepada orang ramai.Flawfinder berfungsi pada sistem seperti Unix hari ini (ia telah diuji pada GNU / Linux), dan ia harus mudah untuk pelabuhan ke sistem Windows.Ia memerlukan Python 1.5 atau lebih besar untuk dijalankan (Python 1.3 atau lebih awal tidak akan berfungsi).
flawfinder

WebSite:

Kategori

Alternatif untuk Flawfinder untuk semua platform dengan sebarang lesen

Cppcheck

Cppcheck

Cppcheck adalah alat analisis statik untuk kod C / C ++.Tidak seperti penyusun C / C ++ dan banyak alat analisis yang lain, ia tidak mengesan ralat sintaks dalam kod.
Coverity Scan

Coverity Scan

Analisis Statik Imbasan Sampul membolehkan anda mencari dan membetulkan kecacatan dalam projek sumber terbuka Java, C / C ++ atau C # anda secara percuma.
Splint

Splint

Splint adalah alat untuk mengkaji secara statistik program C untuk kelemahan keselamatan dan kesilapan pengekodan.Dengan usaha yang minimum, Splint boleh digunakan sebagai tongkat yang lebih baik.
lgtm.com

lgtm.com

lgtm.com adalah platform untuk analisis kod.Ia bebas untuk digunakan untuk perisian sumber terbuka;Keputusan untuk lebih daripada 55k projek sedia ada (tambah sendiri!), mempunyai integrasi permintaan tarik kod automatik (GitHub, Bitbucket, GitLab), dan banyak lagi.
Infer

Infer

Facebook Infer adalah alat analisa statik - jika anda memberikan Infer beberapa kod Objective-C, Java, atau C, ia menghasilkan senarai potensi bug.
SonarQube
VisualCodeGrepper
EDoC++

EDoC++

EDoC ++ adalah alat analisis sumber C ++ yang direka untuk mengenal pasti masalah yang berkaitan dengan penggunaan pengecualian dalam kod C ++.