0
VisualCodeGrepper
VCG ist ein automatisiertes Tool zur Überprüfung der Codesicherheit, das C / C ++, Java, C #, VB und PL / SQL verarbeitet.Es hat ein paar Funktionen, die es hoffentlich für jeden nützlich machen sollten, der Code-Sicherheitsüberprüfungen durchführt, insbesondere wenn die Zeit knapp ist: 1. Zusätzlich zu einigen komplexeren Überprüfungen enthält es auch eine Konfigurationsdatei für jede Sprache, die es Ihnen grundsätzlich erlaubtFügen Sie alle fehlerhaften Funktionen (oder anderen Texte) hinzu, nach denen Sie suchen möchten. 2. Es wird versucht, einen Bereich von etwa 20 Phrasen in Kommentaren zu finden, die auf fehlerhaften Code hinweisen können ("ToDo", "FixMe", "Kludge" usw.).3. Es bietet ein schönes Tortendiagramm (für die gesamte Codebasis und für einzelne Dateien) mit relativen Anteilen von Code, Leerzeichen, Kommentaren, Kommentaren im ToDo-Stil und ungültigem Code ...
visualcodegrepper
Webseite:
https://github.com/nccgroup/VCGKategorien
Alternativen zu VisualCodeGrepper für alle Plattformen mit einer Lizenz
20
Cppcheck
Cppcheck ist ein statisches Analysetool für C / C ++ - Code.Im Gegensatz zu C / C ++ - Compilern und vielen anderen Analysetools werden keine Syntaxfehler im Code erkannt.
- Kostenlose
- PortableApps.com
- Windows
- Eclipse
- Linux
15
PVS-Studio
PVS-Studio ist ein statischer Analysator, der Fehler im Quellcode von C-, C ++ - und C # -Anwendungen erkennt.
4
2
2
Flawfinder
Flawfinder untersucht den Quellcode und meldet mögliche Sicherheitslücken ("Fehler"), sortiert nach Risikograd.
1
lgtm.com
lgtm.com ist eine Plattform für die Code-Analyse.Die Verwendung von Open Source-Software ist kostenlos.Ergebnisse für über 55.000 Projekte sind sofort verfügbar (fügen Sie Ihre eigenen hinzu!), haben automatische Integration von Code-Überprüfungsanforderungen (GitHub, Bitbucket, GitLab) und vieles mehr.
- Kostenlose
- Web
0
0
0
Clang Static Analyzer
Der Clang Static Analyzer ist ein Tool zur Quellcodeanalyse, das Fehler in C-, C ++ - und Objective-C-Programmen findet.
