Flawfinder

Flawfinder

Flawfinder undersöker källkoden och rapporterar möjliga säkerhetsbrister (`` brister '') sorterade efter risknivå.
Flawfinder undersöker källkoden och rapporterar möjliga säkerhetsbrister (`` brister '') sorterade efter risknivå.Det är mycket användbart för att snabbt hitta och ta bort åtminstone vissa potentiella säkerhetsproblem innan ett program släpps i stort för allmänheten.Flawfinder fungerar på Unix-liknande system idag (det har testats på GNU / Linux), och det bör vara enkelt att porta till Windows-system.Det kräver Python 1.5 eller högre för att köra (Python 1.3 eller tidigare fungerar inte).
flawfinder

Hemsida:

kategorier

Alternativ till Flawfinder för alla plattformar med någon licens

Cppcheck

Cppcheck

Cppcheck är ett statiskt analysverktyg för C / C ++ -kod.Till skillnad från C / C ++ kompilatorer och många andra analysverktyg upptäcker det inte syntaxfel i koden.
Coverity Scan

Coverity Scan

Statiskt analys av Coverity Scan gör det möjligt att hitta och fixa fel i ditt Java, C / C ++ eller C # open source-projekt.
Splint

Splint

Splint är ett verktyg för att statiskt kontrollera C-program för säkerhetsproblem och kodfel.Med minimal ansträngning kan Splint användas som ett bättre ludd.
lgtm.com

lgtm.com

lgtm.com är en plattform för kodanalys.Det är gratis att använda för öppen källkodsprogramvara;resultat för över 55 000 projekt är lättillgängliga (lägg till din egen!), har automatisk kodgranskning pull-integration (GitHub, Bitbucket, GitLab) och mycket mer.
Infer

Infer

Facebook Infer är ett statiskt analysverktyg - om du ger Infer vissa Objekt-C-, Java- eller C-kod producerar det en lista med potentiella buggar.
SonarQube
VisualCodeGrepper
EDoC++

EDoC++

EDoC ++ är ett C ++ källanalysverktyg utformat för att identifiera problem förknippade med användning av undantag i C ++ -kod.