VisualCodeGrepper

VisualCodeGrepper

VCGは、C / C ++、Java、C#、VB、およびPL / SQLを処理する自動コードセキュリティレビューツールです。特に時間に余裕がある場合に、コードセキュリティレビューを実施する人にとって便利な機能が期待できるいくつかの機能があります。1.より複雑なチェックを実行するほか、基本的に各言語の設定ファイル検索したい悪い機能(またはその他のテキスト)を追加します。コメント内で壊れたコード(「ToDo」、「FixMe」、「Kludge」など)を示す可能性のある約20フレーズの範囲を見つけようとします。3.コード、ホワイトスペース、コメント、「ToDo」スタイルのコメント、および不正なコードの相対的な割合を示す(コードベース全体および個々のファイルの)素敵な円グラフを提供します...
visualcodegrepper

ウェブサイト:

カテゴリー

ライセンスのあるすべてのプラットフォームでのVisualCodeGrepperの代替

Cppcheck

Cppcheck

Cppcheckは、C / C ++コード用の静的分析ツールです。C / C ++コンパイラや他の多くの分析ツールとは異なり、コード内の構文エラーは検出しません。
PVS-Studio

PVS-Studio

PVS-Studioは、C、C ++、C#アプリケーションのソースコードのエラーを検出する静的アナライザーです。
Coverity Scan

Coverity Scan

Coverity Scan Static Analysisを使用すると、Java、C / C ++、またはC#オープンソースプロジェクトの欠陥を無料で見つけて修正できます。
Splint

Splint

Splintは、Cプログラムのセキュリティ上の脆弱性やコーディングの間違いを静的にチェックするツールです。最小限の労力で、Splintをより良いリントとして使用できます。
Flawfinder

Flawfinder

Flawfinderは、ソースコードを検査し、リスクレベル別にソートされた潜在的なセキュリティ上の弱点(「欠陥」)を報告します。
lgtm.com

lgtm.com

lgtm.comは、コード分析のためのプラットフォームです。オープンソースソフトウェアに無料で使用できます。55,000以上のプロジェクトの結果はすぐに利用でき(独自に追加できます!)、自動コードレビュープルリクエスト統合(GitHub、Bitbucket、GitLab)などがあります。
  • 無料アプリ
  • Web
SonarQube
EDoC++

EDoC++

EDoC ++は、C ++コードでの例外の使用に関連する問題を識別するために設計されたC ++ソース分析ツールです。
PC-lint

PC-lint

Gimpel Software PC-lint Plus、MISRAサポートを含むCおよびC ++の柔軟な静的解析
Clang Static Analyzer

Clang Static Analyzer

Clang Static Analyzerは、C、C ++、およびObjective-Cプログラムのバグを検出するソースコード分析ツールです。
Infer

Infer

Facebook Inferは静的分析ツールです。InferにObjective-C、Java、またはCコードを渡すと、潜在的なバグのリストが生成されます。