0
VisualCodeGrepper
VCG ist ein automatisiertes Tool zur Überprüfung der Codesicherheit, das C / C ++, Java, C #, VB und PL / SQL verarbeitet.Es hat ein paar Funktionen, die es hoffentlich für jeden nützlich machen sollten, der Code-Sicherheitsüberprüfungen durchführt, insbesondere wenn die Zeit knapp ist: 1. Zusätzlich zu einigen komplexeren Überprüfungen enthält es auch eine Konfigurationsdatei für jede Sprache, die es Ihnen grundsätzlich erlaubtFügen Sie alle fehlerhaften Funktionen (oder anderen Texte) hinzu, nach denen Sie suchen möchten. 2. Es wird versucht, einen Bereich von etwa 20 Phrasen in Kommentaren zu finden, die auf fehlerhaften Code hinweisen können ("ToDo", "FixMe", "Kludge" usw.).3. Es bietet ein schönes Tortendiagramm (für die gesamte Codebasis und für einzelne Dateien) mit relativen Anteilen von Code, Leerzeichen, Kommentaren, Kommentaren im ToDo-Stil und ungültigem Code ...
visualcodegrepper
Webseite:
https://github.com/nccgroup/VCGKategorien
VisualCodeGrepper-Alternativen für Linux
20
Cppcheck
Cppcheck ist ein statisches Analysetool für C / C ++ - Code.Im Gegensatz zu C / C ++ - Compilern und vielen anderen Analysetools werden keine Syntaxfehler im Code erkannt.
- Kostenlose
- PortableApps.com
- Windows
- Eclipse
- Linux
15
PVS-Studio
PVS-Studio ist ein statischer Analysator, der Fehler im Quellcode von C-, C ++ - und C # -Anwendungen erkennt.
4
2
Flawfinder
Flawfinder untersucht den Quellcode und meldet mögliche Sicherheitslücken ("Fehler"), sortiert nach Risikograd.
2
0
