VisualCodeGrepper

VisualCodeGrepper

VCG er et automatiseret værktøj til evaluering af kodesikkerhed, der håndterer C / C ++, Java, C #, VB og PL / SQL.Det har et par funktioner, der forhåbentlig skal gøre det nyttigt for alle, der foretager kodesikkerhedsanmeldelser, især når tiden er på en præmie: 1. Ud over at udføre nogle mere komplekse kontroller har den også en konfigurationsfil for hvert sprog, der dybest set giver dig mulighed for attilføj eventuelle dårlige funktioner (eller anden tekst), som du vil søge efter 2. Den forsøger at finde en række omkring 20 sætninger inden for kommentarer, der kan indikere brudt kode (“ToDo”, “FixMe”, “Kludge” osv.)3. Det giver et pænt cirkeldiagram (for hele kodebasen og for individuelle filer), der viser relative proportioner af kode, hvidafstand, kommentarer, 'ToDo' stilkommentarer og dårlig kode ...
visualcodegrepper

Internet side:

Kategorier

Alternativer til VisualCodeGrepper til alle platforme med enhver licens

Cppcheck

Cppcheck

Cppcheck er et statisk analyseværktøj til C / C ++ -kode.I modsætning til C / C ++ compilere og mange andre analyseværktøjer registrerer det ikke syntaksfejl i koden.
PVS-Studio

PVS-Studio

PVS-Studio er en statisk analysator, der registrerer fejl i kildekoden til C, C ++ og C # applikationer.
Coverity Scan

Coverity Scan

Statisitetsanalyse af Coverity Scan gør det muligt at finde og rette fejl i dit Java, C / C ++ eller C # open source-projekt gratis.
Splint

Splint

Splint er et værktøj til statisk kontrol af C-programmer for sikkerhedssårbarheder og kodningsfejl.Med minimal indsats kan Splint bruges som en bedre fnug.
Flawfinder

Flawfinder

Flawfinder undersøger kildekoden og rapporterer mulige sikkerhedssvagheder (`` mangler '') sorteret efter risikoniveau.
lgtm.com

lgtm.com

lgtm.com er en platform for kodeanalyse.Det er gratis at bruge til open source-software;resultater for over 55k projekter er let tilgængelige (tilføj dine egne!), har automatisk kodegennemgang integrering af pull-anmodning (GitHub, Bitbucket, GitLab) og meget mere.
SonarQube
EDoC++

EDoC++

EDoC ++ er et C ++ kildeanalyseværktøj designet til at identificere problemer forbundet med brugen af ​​undtagelser i C ++ kode.
PC-lint

PC-lint

Gimpel-software PC-lint Plus, fleksibel statisk analyse til C og C ++ inklusive MISRA-support
Clang Static Analyzer

Clang Static Analyzer

Clang Static Analyzer er et kildekodeanalyseværktøj, der finder fejl i programmerne C, C ++ og Objekt-C.
Infer

Infer

Facebook Infer er et statisk analyse-værktøj - hvis du giver Infer nogle Objekt-C, Java eller C-kode, producerer det en liste over potentielle bugs.