0
VisualCodeGrepper
VCG е автоматизиран инструмент за преглед на сигурността на кода, който обработва C / C ++, Java, C #, VB и PL / SQL.Той има няколко функции, които трябва да се надяваме да бъдат полезни за всеки, който извършва прегледи на сигурността на кода, особено когато времето е с най-висока печалба: 1. В допълнение към извършването на някои по-сложни проверки, той също има конфигурационен файл за всеки език, който по принцип ви позволява дадобавете лоши функции (или друг текст), които искате да търсите 2. Опитва се да намери обхват от около 20 фрази в коментарите, които могат да показват развален код („ToDo“, „FixMe“, „Kludge“ и т.н.)3. Той предоставя хубава пай диаграма (за цялата кодова база и за отделни файлове), показваща относителни пропорции на код, бяло пространство, коментари, коментари в стил "ToDo" и лош код ...
WebSite:
https://github.com/nccgroup/VCGКатегории
Алтернативи на VisualCodeGrepper за всички платформи с всякакъв лиценз
20
Cppcheck
Cppcheck е инструмент за статичен анализ на C / C ++ код.За разлика от C / C ++ компилаторите и много други инструменти за анализ, той не открива грешки в синтаксиса в кода.
- Безплатно
- PortableApps.com
- Windows
- Eclipse
- Linux
15
PVS-Studio
PVS-Studio е статичен анализатор, който открива грешки в изходния код на C, C ++ и C # приложения.
4
2
2
Flawfinder
Flawfinder изследва изходния код и отчита възможни слабости в сигурността (`` недостатъци ''), сортирани по ниво на риск.
1
0
0
0
Clang Static Analyzer
Clang Static Analyzer е инструмент за анализ на изходния код, който намира грешки в C, C ++ и Objective-C програми.