Flawfinder

Flawfinder examina el código fuente e informa sobre posibles debilidades de seguridad (`` fallas '') clasificadas por nivel de riesgo.

Gratis
Windows
Linux

Flawfinder examina el código fuente e informa sobre posibles debilidades de seguridad (`` fallas '') clasificadas por nivel de riesgo.Es muy útil para encontrar y eliminar rápidamente al menos algunos posibles problemas de seguridad antes de que un programa se publique ampliamente.Flawfinder funciona en sistemas similares a Unix hoy (se ha probado en GNU / Linux), y debería ser fácil de portar a sistemas Windows.Requiere Python 1.5 o superior para ejecutarse (Python 1.3 o anterior no funcionará).

Sitio web:

http://www.dwheeler.com/flawfinder/

Categorias

Desarrollo

Alternativas a Flawfinder para Linux

Cppcheck

Cppcheck es una herramienta de análisis estático para código C / C ++.A diferencia de los compiladores C / C ++ y muchas otras herramientas de análisis, no detecta errores de sintaxis en el código.

Coverity Scan

El análisis estático de Coverity Scan permite encontrar y corregir defectos en su proyecto de código abierto Java, C / C ++ o C # de forma gratuita.

Freemium
Windows
Mac
Linux
Web
BSD

Splint

Splint es una herramienta para verificar estáticamente los programas de C en busca de vulnerabilidades de seguridad y errores de codificación.Con un esfuerzo mínimo, Splint se puede usar como una mejor pelusa.

Gratis
Windows
Linux

Infer

Facebook Infer es una herramienta de análisis estático: si le da a Infer algún código Objective-C, Java o C, produce una lista de posibles errores.

Gratis
Linux