Flawfinder

Flawfinder

Flawfinderは、ソースコードを検査し、リスクレベル別にソートされた潜在的なセキュリティ上の弱点(「欠陥」)を報告します。
Flawfinderは、ソースコードを検査し、リスクレベル別にソートされた潜在的なセキュリティの弱点(「欠陥」)を報告します。プログラムが広く公開される前に、少なくともいくつかの潜在的なセキュリティ問題をすばやく見つけて削除するのに非常に便利です。Flawfinderは現在Unixライクなシステムで動作し(GNU / Linuxでテスト済みです)、Windowsシステムに簡単に移植できるはずです。実行するにはPython 1.5以上が必要です(Python 1.3以前は動作しません)。
flawfinder

ウェブサイト:

カテゴリー

ライセンスのあるすべてのプラットフォームでのFlawfinderの代替

Cppcheck

Cppcheck

Cppcheckは、C / C ++コード用の静的分析ツールです。C / C ++コンパイラや他の多くの分析ツールとは異なり、コード内の構文エラーは検出しません。
Coverity Scan

Coverity Scan

Coverity Scan Static Analysisを使用すると、Java、C / C ++、またはC#オープンソースプロジェクトの欠陥を無料で見つけて修正できます。
Splint

Splint

Splintは、Cプログラムのセキュリティ上の脆弱性やコーディングの間違いを静的にチェックするツールです。最小限の労力で、Splintをより良いリントとして使用できます。
lgtm.com

lgtm.com

lgtm.comは、コード分析のためのプラットフォームです。オープンソースソフトウェアに無料で使用できます。55,000以上のプロジェクトの結果はすぐに利用でき(独自に追加できます!)、自動コードレビュープルリクエスト統合(GitHub、Bitbucket、GitLab)などがあります。
  • 無料アプリ
  • Web
Infer

Infer

Facebook Inferは静的分析ツールです。InferにObjective-C、Java、またはCコードを渡すと、潜在的なバグのリストが生成されます。
SonarQube
VisualCodeGrepper
EDoC++

EDoC++

EDoC ++は、C ++コードでの例外の使用に関連する問題を識別するために設計されたC ++ソース分析ツールです。