Coverity Scan

Coverity Scan

Coverity Scan Static Analysisを使用すると、Java、C / C ++、またはC#オープンソースプロジェクトの欠陥を無料で見つけて修正できます。
Coverity Scan Static Analysisを使用すると、Java、C / C ++、またはC#オープンソースプロジェクトの欠陥を無料で見つけて修正できます。すべてのコード行と潜在的な実行パスをテストします。各欠陥の根本原因が明確に説明されているため、バグを簡単に修正できます。2006年、Coverity Scanサービスは、オープンソースソフトウェアの品質とセキュリティに焦点を当てた、世界最大の官民部門の研究プロジェクトとして、米国国土安全保障省から開始されました。コベリティは現在、プロジェクトを管理し、開発テストテクノロジをオープンソースコミュニティに無料サービスとして提供し、ソフトウェア開発プロセスに品質とセキュリティを組み込むのを支援しています。... Coverityを使用したオープンソースプロジェクトのリストについては、以下を参照してください。
coverity-scan

ウェブサイト:

特徴

カテゴリー

ライセンスのあるすべてのプラットフォームでのCoverity Scanの代替

Cppcheck

Cppcheck

Cppcheckは、C / C ++コード用の静的分析ツールです。C / C ++コンパイラや他の多くの分析ツールとは異なり、コード内の構文エラーは検出しません。
PVS-Studio

PVS-Studio

PVS-Studioは、C、C ++、C#アプリケーションのソースコードのエラーを検出する静的アナライザーです。
Flawfinder

Flawfinder

Flawfinderは、ソースコードを検査し、リスクレベル別にソートされた潜在的なセキュリティ上の弱点(「欠陥」)を報告します。
Splint

Splint

Splintは、Cプログラムのセキュリティ上の脆弱性やコーディングの間違いを静的にチェックするツールです。最小限の労力で、Splintをより良いリントとして使用できます。
lgtm.com

lgtm.com

lgtm.comは、コード分析のためのプラットフォームです。オープンソースソフトウェアに無料で使用できます。55,000以上のプロジェクトの結果はすぐに利用でき(独自に追加できます!)、自動コードレビュープルリクエスト統合(GitHub、Bitbucket、GitLab)などがあります。
  • 無料アプリ
  • Web
Clang Static Analyzer

Clang Static Analyzer

Clang Static Analyzerは、C、C ++、およびObjective-Cプログラムのバグを検出するソースコード分析ツールです。
VisualCodeGrepper
Infer

Infer

Facebook Inferは静的分析ツールです。InferにObjective-C、Java、またはCコードを渡すと、潜在的なバグのリストが生成されます。
SonarQube
EDoC++

EDoC++

EDoC ++は、C ++コードでの例外の使用に関連する問題を識別するために設計されたC ++ソース分析ツールです。