Coverity Scan

Coverity Scan

El análisis estático de Coverity Scan permite encontrar y corregir defectos en su proyecto de código abierto Java, C / C ++ o C # de forma gratuita.
El análisis estático de Coverity Scan permite encontrar y corregir defectos en su proyecto de código abierto Java, C / C ++ o C # de forma gratuita.Prueba cada línea de código y ruta de ejecución potencial.La causa raíz de cada defecto se explica claramente, lo que facilita la reparación de errores.En 2006, el servicio Coverity Scan se inició con el Departamento de Seguridad Nacional de los EE. UU. Como el proyecto de investigación del sector público-privado más grande del mundo, centrado en la calidad y seguridad del software de código abierto.Coverity ahora administra el proyecto, proporcionando su tecnología de prueba de desarrollo como un servicio gratuito a la comunidad de código abierto para ayudarlos a incorporar calidad y seguridad en su proceso de desarrollo de software.... Para obtener una lista de proyectos de código abierto con Coverity, consulte:
coverity-scan

Sitio web:

Caracteristicas

Categorias

Alternativas a Coverity Scan para todas las plataformas con cualquier licencia

Cppcheck

Cppcheck

Cppcheck es una herramienta de análisis estático para código C / C ++.A diferencia de los compiladores C / C ++ y muchas otras herramientas de análisis, no detecta errores de sintaxis en el código.
PVS-Studio

PVS-Studio

PVS-Studio es un analizador estático que detecta errores en el código fuente de aplicaciones C, C ++ y C #.
Flawfinder

Flawfinder

Flawfinder examina el código fuente e informa sobre posibles debilidades de seguridad (`` fallas '') clasificadas por nivel de riesgo.
Splint

Splint

Splint es una herramienta para verificar estáticamente los programas de C en busca de vulnerabilidades de seguridad y errores de codificación.Con un esfuerzo mínimo, Splint se puede usar como una mejor pelusa.
lgtm.com

lgtm.com

lgtm.com es una plataforma para análisis de código.Es de uso gratuito para software de código abierto;los resultados para más de 55k proyectos están fácilmente disponibles (¡agregue el suyo propio!), tiene una integración automática de solicitud de extracción de revisión de código (GitHub, Bitbucket, GitLab) y mucho más.
Clang Static Analyzer

Clang Static Analyzer

El analizador estático de Clang es una herramienta de análisis de código fuente que encuentra errores en los programas C, C ++ y Objective-C.
VisualCodeGrepper
Infer

Infer

Facebook Infer es una herramienta de análisis estático: si le da a Infer algún código Objective-C, Java o C, produce una lista de posibles errores.
SonarQube
EDoC++

EDoC++

EDoC ++ es una herramienta de análisis de fuente de C ++ diseñada para identificar problemas asociados con el uso de excepciones en el código de C ++.