Flawfinder

Flawfinder ispituje izvorni kôd i izvještava o mogućim sigurnosnim slabostima (`` propusti '') poredane prema razini rizika.

Besplatna
Windows
Linux

Flawfinder ispituje izvorni kôd i izvještava o mogućim sigurnosnim slabostima (`` propusti '') poredane prema razini rizika.Vrlo je korisno za brzo pronalaženje i uklanjanje barem nekih potencijalnih sigurnosnih problema prije nego što se program široko objavi u javnosti.Flawfinder danas radi na Unix sustavima (testirano je na GNU / Linuxu) i trebalo bi ga lako prenositi u Windows sustave.Za pokretanje je potreban Python 1.5 ili noviji (Python 1.3 ili stariji ne rade).

flawfinder

Web stranica:

http://www.dwheeler.com/flawfinder/

Kategorije

Razvoj

Alternativa Flawfinderu za sve platforme s bilo kojom licencom

Cppcheck

Cppcheck je alat za statičku analizu C / C ++ koda.Za razliku od C / C ++ prevodilaca i mnogih drugih alata za analizu, on ne prepoznaje sintaksne pogreške u kodu.

Coverity Scan

Statička analiza skeniranja pokrivenosti omogućuje pronalaženje i ispravljanje nedostataka u vašem Java, C / C ++ ili C # projektu otvorenog koda besplatno.

Freemium
Windows
Mac
Linux
Web
BSD

Splint

Splint je alat za statičku provjeru C programa na sigurnosne ranjivosti i pogreške kodiranja.Uz minimalan napor, Splint se može koristiti kao bolji oblog.

Besplatna
Windows
Linux

lgtm.com

lgtm.com je platforma za analizu koda.Besplatno ga je koristiti za softver otvorenog koda;rezultati za preko 55k projekata lako su dostupni (dodajte svoj!), imaju automatsku integraciju zahtjeva za povlačenje koda (GitHub, Bitbucket, GitLab) i još mnogo toga.

Besplatna
Web

Infer

Facebook Infer je alat za statičku analizu - ako date Inferu neki Objective-C, Java ili C kod, on daje popis potencijalnih grešaka.

Besplatna
Linux

SonarQube

VisualCodeGrepper

Windows

EDoC++

EDoC ++ je C ++ izvor za analizu izvora osmišljen za prepoznavanje problema povezanih s upotrebom izuzetaka u kodu C ++.

Besplatna
Windows