Coverity Scan

Coverity Scan

Coverity Scan Static Analysis允许免费查找和修复Java,C / C ++或C#开源项目中的缺陷。
Coverity Scan Static Analysis允许免费查找和修复Java,C / C ++或C#开源项目中的缺陷。它测试每一行代码和潜在的执行路径。每种缺陷的根本原因都得到了清楚的说明,从而易于修复错误。2006年,美国国土安全部启动了Coverity Scan服务,这是世界上最大的公私部门研究项目,致力于开源软件的质量和安全性。Coverity现在管理该项目,将其开发测试技术作为一项免费服务提供给开源社区,以帮助他们在软件开发过程中建立质量和安全性。...有关使用Coverity的开源项目的列表,请参见:
coverity-scan

网站:

特征

分类目录

具有任何许可的所有平台的Coverity Scan替代品

Cppcheck

Cppcheck

Cppcheck是用于C / C ++代码的静态分析工具。与C / C ++编译器和许多其他分析工具不同,它不检测代码中的语法错误。
PVS-Studio

PVS-Studio

PVS-Studio是一种静态分析器,可检测C,C ++和C#应用程序的源代码中的错误。
Flawfinder

Flawfinder

Flawfinder检查源代码并报告按风险级别排序的可能的安全漏洞(``缺陷'')。
Splint

Splint

Splint是用于静态检查C程序是否存在安全漏洞和编码错误的工具。用最少的力气,夹板可以用作更好的皮棉。
lgtm.com

lgtm.com

lgtm.com是用于代码分析的平台。免费使用开源软件。超过5.5万个项目的结果随时可用(添加您自己的!),具有自动代码审查请求请求集成(GitHub,Bitbucket,GitLab)等等。
  • 免费应用
  • Web
Clang Static Analyzer

Clang Static Analyzer

Clang静态分析器是一种源代码分析工具,可查找C,C ++和Objective-C程序中的错误。
VisualCodeGrepper
Infer

Infer

Facebook Infer是一个静态分析工具-如果您为Infer提供一些Objective-C,Java或C代码,它将产生一系列潜在的错误。
SonarQube
EDoC++

EDoC++

eC ++是一种C ++源代码分析工具,旨在识别与C ++代码中使用异常相关的问题。