Flawfinder

Flawfinder

Flawfinder는 소스 코드를 검사하고 가능한 보안 취약점 (``결함 '')을 위험 수준별로 정렬하여보고합니다.
Flawfinder는 소스 코드를 검사하고 가능한 보안 취약점 (``결함 '')을 위험 수준별로 정렬하여보고합니다.프로그램이 널리 공개되기 전에 잠재적 인 보안 문제를 신속하게 찾아서 제거하는 데 매우 유용합니다.Flawfinder는 오늘날 유닉스 계열 시스템 (GNU / Linux에서 테스트)에서 작동하며 Windows 시스템으로 쉽게 포팅 할 수 있어야합니다.실행하려면 Python 1.5 이상이 필요합니다 (Python 1.3 또는 이전 버전은 작동하지 않음).
flawfinder

웹 사이트:

카테고리

라이센스가있는 모든 플랫폼에서 Flawfinder를 대체

Cppcheck

Cppcheck

Cppcheck는 C / C ++ 코드를위한 정적 분석 도구입니다.C / C ++ 컴파일러 및 기타 여러 분석 도구와 달리 코드에서 구문 오류를 감지하지 못합니다.
Coverity Scan

Coverity Scan

Coverity Scan Static Analysis를 사용하면 Java, C / C ++ 또는 C # 오픈 소스 프로젝트의 결함을 무료로 찾아서 수정할 수 있습니다.
Splint

Splint

Splint는 C 프로그램의 보안 취약점 및 코딩 실수를 정적으로 검사하는 도구입니다.최소한의 노력으로 Splint를 더 나은 보푸라기로 사용할 수 있습니다.
lgtm.com

lgtm.com

lgtm.com은 코드 분석을위한 플랫폼입니다.오픈 소스 소프트웨어에는 무료로 사용할 수 있습니다.55k 개가 넘는 프로젝트에 대한 결과는 쉽게 구할 수 있으며 (자신의 것을 추가하십시오!) 자동 코드 검토 풀 요청 통합 (GitHub, Bitbucket, GitLab) 등이 있습니다.
  • 무료 앱
  • Web
Infer

Infer

Facebook Infer는 정적 분석 도구입니다. Objective-C, Java 또는 C 코드에 Infer를 제공하면 잠재적 인 버그 목록이 생성됩니다.
SonarQube
VisualCodeGrepper
EDoC++

EDoC++

EDoC ++는 C ++ 코드에서 예외 사용과 관련된 문제를 식별하도록 설계된 C ++ 소스 분석 도구입니다.