VisualCodeGrepper

VisualCodeGrepper

VCG är ett automatiserat verktyg för granskning av kodsäkerhet som hanterar C / C ++, Java, C #, VB och PL / SQL.Den har några funktioner som förhoppningsvis bör göra det användbart för alla som utför kodsäkerhetsgranskningar, särskilt när tiden är hög: 1. Förutom att utföra några mer komplexa kontroller har den också en konfigurationsfil för varje språk som i princip tillåter dig attlägg till eventuella dåliga funktioner (eller annan text) som du vill söka efter 2. Den försöker hitta ett intervall på cirka 20 fraser inom kommentarer som kan indikera trasig kod ("ToDo", "FixMe", "Kludge", etc.)3. Det ger ett trevligt cirkeldiagram (för hela kodbasen och för enskilda filer) som visar relativa proportioner av kod, vitrum, kommentarer, "ToDo" stilkommentarer och dålig kod ...
visualcodegrepper

Hemsida:

kategorier

Alternativ till VisualCodeGrepper för Linux

Cppcheck

Cppcheck

Cppcheck är ett statiskt analysverktyg för C / C ++ -kod.Till skillnad från C / C ++ kompilatorer och många andra analysverktyg upptäcker det inte syntaxfel i koden.
PVS-Studio

PVS-Studio

PVS-Studio är en statisk analysator som upptäcker fel i källkoden för C, C ++ och C # applikationer.
Coverity Scan

Coverity Scan

Statiskt analys av Coverity Scan gör det möjligt att hitta och fixa fel i ditt Java, C / C ++ eller C # open source-projekt.
Flawfinder

Flawfinder

Flawfinder undersöker källkoden och rapporterar möjliga säkerhetsbrister (`` brister '') sorterade efter risknivå.
Splint

Splint

Splint är ett verktyg för att statiskt kontrollera C-program för säkerhetsproblem och kodfel.Med minimal ansträngning kan Splint användas som ett bättre ludd.
SonarQube
PC-lint

PC-lint

Gimpel-programvara PC-lint Plus, flexibel statisk analys för C och C ++ inklusive MISRA-support
Infer

Infer

Facebook Infer är ett statiskt analysverktyg - om du ger Infer vissa Objekt-C-, Java- eller C-kod producerar det en lista med potentiella buggar.