4
تجزیه و تحلیل استاتیک استاتیک اسکن پوششی امکان کشف و رفع نقص در پروژه منبع باز جاوا ، C / C ++ یا C # شما را به صورت رایگان فراهم می کند.این تست هر خط کد و مسیر اجرای بالقوه را انجام می دهد.علت اصلی هر نقص آن به روشنی توضیح داده شده و رفع اشکالات را آسان می کند.در سال 2006 ، سرویس Coverity Scan با وزارت امنیت داخلی آمریكا به عنوان بزرگترین پروژه تحقیقاتی بخش دولتی و خصوصی در جهان ، با كیفیت و امنیت نرم افزار منبع باز متمرکز شد.Coverity اکنون این پروژه را مدیریت می کند و فناوری تست توسعه آن را به عنوان یک سرویس رایگان به جامعه منبع باز ارائه می دهد تا به آنها کمک کند تا کیفیت و امنیت را در فرایند توسعه نرم افزار خود ایجاد کنند.... برای لیستی از پروژه های منبع باز با استفاده از Coverity مراجعه کنید به:
سایت اینترنتی:
https://scan.coverity.com/امکانات
دسته بندی ها
گزینه های دیگر برای Coverity Scan برای Windows
20
Cppcheck
Cppcheck یک ابزار آنالیز استاتیک برای کد C / C ++ است.برخلاف کامپایلرهای C / C ++ و بسیاری از ابزارهای تحلیل دیگر ، خطاهای نحوی موجود در کد را تشخیص نمی دهد.
- نرم افزار رایگان
- PortableApps.com
- Windows
- Eclipse
- Linux
15
PVS-Studio
PVS-Studio یک آنالایزر استاتیک است که خطاهای موجود در کد منبع برنامه های C ، C ++ و C # را تشخیص می دهد.
- برنامه پرداخت شده
- Windows
- MinGW
- Linux
- GCC C Preprocessor (cpp)
- clang
- Microsoft Visual Studio
2
Flawfinder
Flawfinder کد منبع را بررسی کرده و نقاط ضعف امنیتی احتمالی ("نقص") را براساس سطح ریسک طبقه بندی می کند.
2
0
