Flawfinder

Flawfinder zkoumá zdrojový kód a hlásí možné slabiny zabezpečení (`` nedostatky '') seřazené podle úrovně rizika.

Zdarma
Windows
Linux

Flawfinder zkoumá zdrojový kód a hlásí možné slabiny zabezpečení (`` nedostatky '') seřazené podle úrovně rizika.Je to velmi užitečné pro rychlé nalezení a odstranění alespoň některých potenciálních bezpečnostních problémů, než bude program široce publikován veřejnosti.Flawfinder dnes pracuje na unixových systémech (testováno na GNU / Linuxu) a mělo by být snadné portovat do systémů Windows.Spuštění vyžaduje Python 1.5 nebo vyšší (Python 1.3 nebo starší nebude fungovat).

Webová stránka:

http://www.dwheeler.com/flawfinder/

Kategorie

Rozvoj

Alternativy Flawfinder pro všechny platformy s jakoukoli licencí

Cppcheck

Cppcheck je statický analytický nástroj pro C / C ++ kód.Na rozdíl od kompilátorů C / C ++ a mnoha dalších analytických nástrojů nedetekuje syntaktické chyby v kódu.

Coverity Scan

Coverity Scan Static Analysis umožňuje zdarma vyhledávat a opravovat vady ve vašem open source projektu Java, C / C ++ nebo C #.

Freemium
Windows
Mac
Linux
Web
BSD

Splint

Splint je nástroj pro statickou kontrolu bezpečnostních programů a chyb kódování.S minimálním úsilím může být Splint použit jako lepší chuchvalec.

Zdarma
Windows
Linux

lgtm.com

lgtm.com je platforma pro analýzu kódu.Je zdarma používat pro software s otevřeným zdrojovým kódem;výsledky pro více než 55 000 projektů jsou snadno dostupné (přidejte vlastní!), mají integraci požadavků na automatickou revizi kódu (GitHub, Bitbucket, GitLab) a mnoho dalšího.

Zdarma
Web

Infer

Facebook Infer je statický analytický nástroj - pokud dáte Inferu nějaký Objective-C, Java nebo C kód, vytvoří seznam potenciálních chyb.

Zdarma
Linux

SonarQube

VisualCodeGrepper

Windows

EDoC++

EDoC ++ je nástroj pro analýzu zdrojů C ++ určený k identifikaci problémů spojených s používáním výjimek v kódu C ++.

Zdarma
Windows