VisualCodeGrepper

VisualCodeGrepper

VCG är ett automatiserat verktyg för granskning av kodsäkerhet som hanterar C / C ++, Java, C #, VB och PL / SQL.Den har några funktioner som förhoppningsvis bör göra det användbart för alla som utför kodsäkerhetsgranskningar, särskilt när tiden är hög: 1. Förutom att utföra några mer komplexa kontroller har den också en konfigurationsfil för varje språk som i princip tillåter dig attlägg till eventuella dåliga funktioner (eller annan text) som du vill söka efter 2. Den försöker hitta ett intervall på cirka 20 fraser inom kommentarer som kan indikera trasig kod ("ToDo", "FixMe", "Kludge", etc.)3. Det ger ett trevligt cirkeldiagram (för hela kodbasen och för enskilda filer) som visar relativa proportioner av kod, vitrum, kommentarer, "ToDo" stilkommentarer och dålig kod ...
visualcodegrepper

Hemsida:

kategorier

Alternativ till VisualCodeGrepper för alla plattformar med någon licens

Cppcheck

Cppcheck

Cppcheck är ett statiskt analysverktyg för C / C ++ -kod.Till skillnad från C / C ++ kompilatorer och många andra analysverktyg upptäcker det inte syntaxfel i koden.
PVS-Studio

PVS-Studio

PVS-Studio är en statisk analysator som upptäcker fel i källkoden för C, C ++ och C # applikationer.
Coverity Scan

Coverity Scan

Statiskt analys av Coverity Scan gör det möjligt att hitta och fixa fel i ditt Java, C / C ++ eller C # open source-projekt.
Splint

Splint

Splint är ett verktyg för att statiskt kontrollera C-program för säkerhetsproblem och kodfel.Med minimal ansträngning kan Splint användas som ett bättre ludd.
Flawfinder

Flawfinder

Flawfinder undersöker källkoden och rapporterar möjliga säkerhetsbrister (`` brister '') sorterade efter risknivå.
lgtm.com

lgtm.com

lgtm.com är en plattform för kodanalys.Det är gratis att använda för öppen källkodsprogramvara;resultat för över 55 000 projekt är lättillgängliga (lägg till din egen!), har automatisk kodgranskning pull-integration (GitHub, Bitbucket, GitLab) och mycket mer.
SonarQube
EDoC++

EDoC++

EDoC ++ är ett C ++ källanalysverktyg utformat för att identifiera problem förknippade med användning av undantag i C ++ -kod.
PC-lint

PC-lint

Gimpel-programvara PC-lint Plus, flexibel statisk analys för C och C ++ inklusive MISRA-support
Clang Static Analyzer

Clang Static Analyzer

Clang Static Analyzer är ett källkodanalysverktyg som hittar buggar i C-, C ++- och Objekt-C-program.
Infer

Infer

Facebook Infer är ett statiskt analysverktyg - om du ger Infer vissa Objekt-C-, Java- eller C-kod producerar det en lista med potentiella buggar.