Flawfinder

Flawfinder

Flawfinder کد منبع را بررسی کرده و نقاط ضعف امنیتی احتمالی ("نقص") را براساس سطح ریسک طبقه بندی می کند.
Flawfinder کد منبع را بررسی کرده و نقاط ضعف امنیتی احتمالی ("نقص") را براساس سطح ریسک طبقه بندی می کند.برای یافتن سریع و رفع حداقل برخی از مشکلات امنیتی احتمالی قبل از انتشار برنامه برای عموم ، بسیار مفید است.Flawfinder امروزه روی سیستم های مشابه یونیکس کار می کند (در GNU / Linux تست شده است) و انتقال آن به سیستم های ویندوز به راحتی انجام می شود.برای اجرای آن نیاز به پایتون 1.5 یا بالاتر (پایتون 1.3 یا زودتر کار نخواهد کرد).
flawfinder

سایت اینترنتی:

دسته بندی ها

گزینه های Flawfinder برای همه سیستم عامل های دارای مجوز

Cppcheck

Cppcheck

Cppcheck یک ابزار آنالیز استاتیک برای کد C / C ++ است.برخلاف کامپایلرهای C / C ++ و بسیاری از ابزارهای تحلیل دیگر ، خطاهای نحوی موجود در کد را تشخیص نمی دهد.
Coverity Scan

Coverity Scan

تجزیه و تحلیل استاتیک پویش اسکن (Coverity Scan) به شما امکان می دهد نقص ها را در پروژه منبع باز جاوا ، C / C ++ یا C # خود به صورت رایگان پیدا کرده و برطرف کنید.
Splint

Splint

Splint ابزاری برای بررسی استاتیک برنامه های C برای آسیب پذیری های امنیتی و خطاهای کد نویسی است.با حداقل تلاش ، Splint می تواند به عنوان یک چوب بهتر استفاده شود.
lgtm.com

lgtm.com

lgtm.com بستری برای تجزیه و تحلیل کد است.استفاده از آن برای نرم افزار منبع باز رایگان است.نتایج بیش از 55K پروژه به آسانی در دسترس است (اضافه کردن خود را!) ، دارای یکپارچه سازی درخواست درخواست بازگرداندن کد (GitHub ، Bitbucket ، GitLab) و موارد دیگر است.
  • نرم افزار رایگان
  • Web
Infer

Infer

Facebook Infer یک ابزار تجزیه و تحلیل استاتیک است - اگر کد های Objective-C ، Java یا C را به اینفر بدهید ، لیستی از اشکالات احتمالی را ایجاد می کند.
  • نرم افزار رایگان
  • Linux
SonarQube
VisualCodeGrepper
EDoC++

EDoC++

EDoC ++ یک ابزار تجزیه و تحلیل منبع C ++ است که برای شناسایی مشکلات مرتبط با استفاده از استثنائات در کد C ++ طراحی شده است.
  • نرم افزار رایگان
  • Windows