0
VisualCodeGrepper
VCG یک ابزار خودکار بررسی امنیت کد است که C / C ++ ، Java ، C # ، VB و PL / SQL را کنترل می کند.این چند ویژگی دارد که امیدوارم برای هر کسی که در بررسی های امنیتی کد انجام می دهد ، مفید باشد ، به خصوص در مواردی که زمان در حق بیمه است: 1. علاوه بر انجام برخی از بررسی های پیچیده تر ، یک فایل پیکربندی برای هر زبان نیز دارد که اساساً به شما امکان می دهد.عملکردهای بد (یا متن دیگری) را که می خواهید جستجو کنید اضافه کنید .2 تلاش می کند طیفی از حدود 20 عبارات را در درون کامنت ها پیدا کند که می تواند کد شکسته ("ToDo" ، "FixMe" ، "Kludge" و غیره) را نشان دهد.3. این یک نمودار پای خوب (برای کل پایگاه کد و برای پرونده های منفرد) نشان می دهد که نسبت های کد ، فضای سفید ، نظرات ، نظرات سبک "ToDo" و کد بد را نشان می دهد ...
سایت اینترنتی:
https://github.com/nccgroup/VCGدسته بندی ها
گزینه های VisualCodeGrepper برای همه سیستم عامل های دارای مجوز
20
Cppcheck
Cppcheck یک ابزار آنالیز استاتیک برای کد C / C ++ است.برخلاف کامپایلرهای C / C ++ و بسیاری از ابزارهای تحلیل دیگر ، خطاهای نحوی موجود در کد را تشخیص نمی دهد.
- نرم افزار رایگان
- PortableApps.com
- Windows
- Eclipse
- Linux
15
PVS-Studio
PVS-Studio یک آنالایزر استاتیک است که خطاهای موجود در کد منبع برنامه های C ، C ++ و C # را تشخیص می دهد.
- برنامه پرداخت شده
- Windows
- MinGW
- Linux
- GCC C Preprocessor (cpp)
- clang
- Microsoft Visual Studio
4
2
2
Flawfinder
Flawfinder کد منبع را بررسی کرده و نقاط ضعف امنیتی احتمالی ("نقص") را براساس سطح ریسک طبقه بندی می کند.
1
0
0
0
Clang Static Analyzer
Clang Static Analyzer ابزاری برای تجزیه و تحلیل کد منبع است که در برنامه های C ، C ++ و Objective-C اشکالاتی را پیدا می کند.
