SonarQube är en öppen källkodsledningsplattform, avsedd att kontinuerligt analysera och mäta källkodskvalitet, från portföljen till metoden.Statisk kodanalys är tillgänglig i "Community Edition" (gratis / öppen källkod) för: C #, CSS, Flex, Go, HTML, Java, JavaScript, Kotlin, PHP, Python, Ruby, Scala, TypeScript, VB.NET, XML.Avgifter för premiumutgåvor sträcker sig från $ 150 till över 130 000 / år.Kommersiella licenser inkluderar stöd för ytterligare språk (ABAP, Apex, C / C ++, COBOL, Objekt-C, PL / I, PL / SQL, RPG, Swift, TSQL, VB6) samt integration med SCM och andra verktyg.
sonarqube
Hemsida:
https://www.sonarqube.org/kategorier
Alternativ till SonarQube för Linux
20
Cppcheck
Cppcheck är ett statiskt analysverktyg för C / C ++ -kod.Till skillnad från C / C ++ kompilatorer och många andra analysverktyg upptäcker det inte syntaxfel i koden.
- Gratis
- PortableApps.com
- Windows
- Eclipse
- Linux
4
2
Flawfinder
Flawfinder undersöker källkoden och rapporterar möjliga säkerhetsbrister (`` brister '') sorterade efter risknivå.
1
0