Flawfinder

Flawfinder

Flawfinder untersucht den Quellcode und meldet mögliche Sicherheitslücken ("Fehler"), sortiert nach Risikograd.
Flawfinder untersucht den Quellcode und meldet mögliche Sicherheitslücken ("Fehler"), sortiert nach Risikograd.Es ist sehr nützlich, um zumindest einige potenzielle Sicherheitsprobleme schnell zu finden und zu beseitigen, bevor ein Programm allgemein für die Öffentlichkeit freigegeben wird.Flawfinder funktioniert heute auf Unix-ähnlichen Systemen (es wurde unter GNU / Linux getestet), und es sollte einfach sein, auf Windows-Systeme zu portieren.Zum Ausführen ist Python 1.5 oder höher erforderlich (Python 1.3 oder früher funktioniert nicht).

Webseite:

Kategorien

Alternativen zu Flawfinder für alle Plattformen mit einer Lizenz

Cppcheck

Cppcheck

Cppcheck ist ein statisches Analysetool für C / C ++ - Code.Im Gegensatz zu C / C ++ - Compilern und vielen anderen Analysetools werden keine Syntaxfehler im Code erkannt.
Coverity Scan

Coverity Scan

Mit Coverity Scan Static Analysis können Sie kostenlos Fehler in Ihrem Java-, C / C ++ - oder C # -Open-Source-Projekt finden und beheben.
Splint

Splint

Splint ist ein Tool zum statischen Überprüfen von C-Programmen auf Sicherheitslücken und Codierungsfehler.Mit minimalem Aufwand kann Splint als besseres Fussel verwendet werden.
lgtm.com

lgtm.com

lgtm.com ist eine Plattform für die Code-Analyse.Die Verwendung von Open Source-Software ist kostenlos.Ergebnisse für über 55.000 Projekte sind sofort verfügbar (fügen Sie Ihre eigenen hinzu!), haben automatische Integration von Code-Überprüfungsanforderungen (GitHub, Bitbucket, GitLab) und vieles mehr.
  • Kostenlose
  • Web
Infer

Infer

Facebook Infer ist ein statisches Analysetool. Wenn Sie Infer mit Objective-C-, Java- oder C-Code versehen, wird eine Liste potenzieller Fehler erstellt.
SonarQube
VisualCodeGrepper
EDoC++

EDoC++

EDoC ++ ist ein C ++ - Quellcode-Analysetool, mit dem Probleme im Zusammenhang mit der Verwendung von Ausnahmen in C ++ - Code identifiziert werden können.