Flawfinder

Flawfinder

Flawfinder检查源代码并报告按风险级别排序的可能的安全漏洞(``缺陷'')。
Flawfinder检查源代码并报告按风险级别排序的可能的安全漏洞(``缺陷'')。在程序广泛发布之前,它对于快速查找和消除至少一些潜在的安全问题非常有用。Flawfinder现在可以在类似Unix的系统上运行(已经在GNU / Linux上进行了测试),并且应该很容易移植到Windows系统。它需要Python 1.5或更高版本才能运行(Python 1.3或更早版本将无法使用)。
flawfinder

网站:

分类目录

具有任何许可的所有平台的Flawfinder替代品

Cppcheck

Cppcheck

Cppcheck是用于C / C ++代码的静态分析工具。与C / C ++编译器和许多其他分析工具不同,它不检测代码中的语法错误。
Coverity Scan

Coverity Scan

Coverity Scan Static Analysis允许免费查找和修复Java,C / C ++或C#开源项目中的缺陷。
Splint

Splint

Splint是用于静态检查C程序是否存在安全漏洞和编码错误的工具。用最少的力气,夹板可以用作更好的皮棉。
lgtm.com

lgtm.com

lgtm.com是用于代码分析的平台。免费使用开源软件。超过5.5万个项目的结果随时可用(添加您自己的!),具有自动代码审查请求请求集成(GitHub,Bitbucket,GitLab)等等。
  • 免费应用
  • Web
Infer

Infer

Facebook Infer是一个静态分析工具-如果您为Infer提供一些Objective-C,Java或C代码,它将产生一系列潜在的错误。
SonarQube
VisualCodeGrepper
EDoC++

EDoC++

eC ++是一种C ++源代码分析工具,旨在识别与C ++代码中使用异常相关的问题。