Flawfinder

Flawfinder undersøger kildekoden og rapporterer mulige sikkerhedssvagheder (`` mangler '') sorteret efter risikoniveau.

Gratis
Windows
Linux

Flawfinder undersøger kildekoden og rapporterer mulige sikkerhedssvagheder (`` mangler '') sorteret efter risikoniveau.Det er meget nyttigt til hurtigt at finde og fjerne mindst nogle potentielle sikkerhedsproblemer, inden et program frigives bredt for offentligheden.Flawfinder fungerer i dag på Unix-lignende systemer (det er testet på GNU / Linux), og det skal være let at overføre til Windows-systemer.Det kræver, at Python 1.5 eller nyere for at køre (Python 1.3 eller ældre fungerer ikke).

flawfinder

Internet side:

http://www.dwheeler.com/flawfinder/

Kategorier

Udvikling

Alternativer til Flawfinder til alle platforme med enhver licens

Cppcheck

Cppcheck er et statisk analyseværktøj til C / C ++ -kode.I modsætning til C / C ++ compilere og mange andre analyseværktøjer registrerer det ikke syntaksfejl i koden.

Coverity Scan

Statisitetsanalyse af Coverity Scan gør det muligt at finde og rette fejl i dit Java, C / C ++ eller C # open source-projekt gratis.

Freemium
Windows
Mac
Linux
Web
BSD

Splint

Splint er et værktøj til statisk kontrol af C-programmer for sikkerhedssårbarheder og kodningsfejl.Med minimal indsats kan Splint bruges som en bedre fnug.

Gratis
Windows
Linux

lgtm.com

lgtm.com er en platform for kodeanalyse.Det er gratis at bruge til open source-software;resultater for over 55k projekter er let tilgængelige (tilføj dine egne!), har automatisk kodegennemgang integrering af pull-anmodning (GitHub, Bitbucket, GitLab) og meget mere.

Gratis
Web

Infer

Facebook Infer er et statisk analyse-værktøj - hvis du giver Infer nogle Objekt-C, Java eller C-kode, producerer det en liste over potentielle bugs.

Gratis
Linux

SonarQube

VisualCodeGrepper

Windows

EDoC++

EDoC ++ er et C ++ kildeanalyseværktøj designet til at identificere problemer forbundet med brugen af undtagelser i C ++ kode.

Gratis
Windows