0
VisualCodeGrepper
VCG är ett automatiserat verktyg för granskning av kodsäkerhet som hanterar C / C ++, Java, C #, VB och PL / SQL.Den har några funktioner som förhoppningsvis bör göra det användbart för alla som utför kodsäkerhetsgranskningar, särskilt när tiden är hög: 1. Förutom att utföra några mer komplexa kontroller har den också en konfigurationsfil för varje språk som i princip tillåter dig attlägg till eventuella dåliga funktioner (eller annan text) som du vill söka efter 2. Den försöker hitta ett intervall på cirka 20 fraser inom kommentarer som kan indikera trasig kod ("ToDo", "FixMe", "Kludge", etc.)3. Det ger ett trevligt cirkeldiagram (för hela kodbasen och för enskilda filer) som visar relativa proportioner av kod, vitrum, kommentarer, "ToDo" stilkommentarer och dålig kod ...