123
VisualCodeGrepper

VisualCodeGrepper

VCG е автоматизиран инструмент за преглед на сигурността на кода, който обработва C / C ++, Java, C #, VB и PL / SQL.Той има няколко функции, които трябва да се надяваме да бъдат полезни за всеки, който извършва прегледи на сигурността на кода, особено когато времето е с най-висока печалба: 1. В допълнение към извършването на някои по-сложни проверки, той също има конфигурационен файл за всеки език, който по принцип ви позволява дадобавете лоши функции (или друг текст), които искате да търсите 2. Опитва се да намери обхват от около 20 фрази в коментарите, които могат да показват развален код („ToDo“, „FixMe“, „Kludge“ и т.н.)3. Той предоставя хубава пай диаграма (за цялата кодова база и за отделни файлове), показваща относителни пропорции на код, бяло пространство, коментари, коментари в стил "ToDo" и лош код ...

Категории

Алтернативи на VisualCodeGrepper за всички платформи с всякакъв лиценз

Cppcheck

Cppcheck

Cppcheck е инструмент за статичен анализ на C / C ++ код.За разлика от C / C ++ компилаторите и много други инструменти за анализ, той не открива грешки в синтаксиса в кода.
PVS-Studio

PVS-Studio

PVS-Studio е статичен анализатор, който открива грешки в изходния код на C, C ++ и C # приложения.
Coverity Scan

Coverity Scan

Статичният анализ за сканиране на покритие позволява да се намерят и коригират дефекти във вашия Java, C / C ++ или C # проект с отворен код безплатно.
Splint

Splint

Splint е инструмент за статична проверка на C програми за уязвимости в сигурността и грешки в кодирането.С минимални усилия, Splint може да се използва като по-добър мотив.
Flawfinder

Flawfinder

Flawfinder изследва изходния код и отчита възможни слабости в сигурността (`` недостатъци ''), сортирани по ниво на риск.
lgtm.com

lgtm.com

lgtm.com е платформа за анализ на кодове.Безплатно е да се използва за софтуер с отворен код;резултатите за над 55 000 проекта са лесно достъпни (добавете свой собствен!), има автоматична интеграция при заявка за изтегляне на код (GitHub, Bitbucket, GitLab) и много други.
  • Безплатно
  • Web
EDoC++

EDoC++

EDoC ++ е инструмент за анализ на източници на C ++, предназначен да идентифицира проблеми, свързани с използването на изключения в C ++ код.
PC-lint

PC-lint

Gimpel Software PC-lint Plus, гъвкав статичен анализ за C и C ++, включително поддръжка на MISRA
Clang Static Analyzer

Clang Static Analyzer

Clang Static Analyzer е инструмент за анализ на изходния код, който намира грешки в C, C ++ и Objective-C програми.
Infer

Infer

Facebook Infer е инструмент за статичен анализ - ако дадете на Infer някакъв код Objective-C, Java или C, той създава списък на потенциални грешки.
  • Безплатно
  • Linux