VisualCodeGrepper

VisualCodeGrepper

VCGは、C / C ++、Java、C#、VB、およびPL / SQLを処理する自動コードセキュリティレビューツールです。特に時間に余裕がある場合に、コードセキュリティレビューを実施する人にとって便利な機能が期待できるいくつかの機能があります。1.より複雑なチェックを実行するほか、基本的に各言語の設定ファイル検索したい悪い機能(またはその他のテキスト)を追加します。コメント内で壊れたコード(「ToDo」、「FixMe」、「Kludge」など)を示す可能性のある約20フレーズの範囲を見つけようとします。3.コード、ホワイトスペース、コメント、「ToDo」スタイルのコメント、および不正なコードの相対的な割合を示す(コードベース全体および個々のファイルの)素敵な円グラフを提供します...
visualcodegrepper

ウェブサイト:

カテゴリー

LinuxのVisualCodeGrepperの代替

Cppcheck

Cppcheck

Cppcheckは、C / C ++コード用の静的分析ツールです。C / C ++コンパイラや他の多くの分析ツールとは異なり、コード内の構文エラーは検出しません。
PVS-Studio

PVS-Studio

PVS-Studioは、C、C ++、C#アプリケーションのソースコードのエラーを検出する静的アナライザーです。
Coverity Scan

Coverity Scan

Coverity Scan Static Analysisを使用すると、Java、C / C ++、またはC#オープンソースプロジェクトの欠陥を無料で見つけて修正できます。
Flawfinder

Flawfinder

Flawfinderは、ソースコードを検査し、リスクレベル別にソートされた潜在的なセキュリティ上の弱点(「欠陥」)を報告します。
Splint

Splint

Splintは、Cプログラムのセキュリティ上の脆弱性やコーディングの間違いを静的にチェックするツールです。最小限の労力で、Splintをより良いリントとして使用できます。
SonarQube
PC-lint

PC-lint

Gimpel Software PC-lint Plus、MISRAサポートを含むCおよびC ++の柔軟な静的解析
Infer

Infer

Facebook Inferは静的分析ツールです。InferにObjective-C、Java、またはCコードを渡すと、潜在的なバグのリストが生成されます。