0
VisualCodeGrepper
VCG er et automatiseret værktøj til evaluering af kodesikkerhed, der håndterer C / C ++, Java, C #, VB og PL / SQL.Det har et par funktioner, der forhåbentlig skal gøre det nyttigt for alle, der foretager kodesikkerhedsanmeldelser, især når tiden er på en præmie: 1. Ud over at udføre nogle mere komplekse kontroller har den også en konfigurationsfil for hvert sprog, der dybest set giver dig mulighed for attilføj eventuelle dårlige funktioner (eller anden tekst), som du vil søge efter 2. Den forsøger at finde en række omkring 20 sætninger inden for kommentarer, der kan indikere brudt kode (“ToDo”, “FixMe”, “Kludge” osv.)3. Det giver et pænt cirkeldiagram (for hele kodebasen og for individuelle filer), der viser relative proportioner af kode, hvidafstand, kommentarer, 'ToDo' stilkommentarer og dårlig kode ...
Internet side:
https://github.com/nccgroup/VCGKategorier
Alternativer til VisualCodeGrepper til alle platforme med enhver licens
20
Cppcheck
Cppcheck er et statisk analyseværktøj til C / C ++ -kode.I modsætning til C / C ++ compilere og mange andre analyseværktøjer registrerer det ikke syntaksfejl i koden.
- Gratis
- PortableApps.com
- Windows
- Eclipse
- Linux
15
PVS-Studio
PVS-Studio er en statisk analysator, der registrerer fejl i kildekoden til C, C ++ og C # applikationer.
4
2
2
Flawfinder
Flawfinder undersøger kildekoden og rapporterer mulige sikkerhedssvagheder (`` mangler '') sorteret efter risikoniveau.
1
0
0
0
Clang Static Analyzer
Clang Static Analyzer er et kildekodeanalyseværktøj, der finder fejl i programmerne C, C ++ og Objekt-C.