VisualCodeGrepper

VisualCodeGrepper

VCG es una herramienta de revisión de seguridad de código automatizada que maneja C / C ++, Java, C #, VB y PL / SQL.Tiene algunas características que, con suerte, deberían ser útiles para cualquier persona que realice revisiones de seguridad de código, particularmente cuando el tiempo es muy importante: 1. Además de realizar algunas comprobaciones más complejas, también tiene un archivo de configuración para cada idioma que básicamente le permiteagregue cualquier función incorrecta (u otro texto) que desee buscar 2. Intenta encontrar un rango de alrededor de 20 frases dentro de los comentarios que pueden indicar código roto ("ToDo", "FixMe", "Kludge", etc.)3. Proporciona un bonito gráfico circular (para toda la base de código y para archivos individuales) que muestra proporciones relativas de código, espacios en blanco, comentarios, comentarios de estilo 'ToDo' y código incorrecto ...
visualcodegrepper

Sitio web:

Categorias

Alternativas a VisualCodeGrepper para todas las plataformas con cualquier licencia

Cppcheck

Cppcheck

Cppcheck es una herramienta de análisis estático para código C / C ++.A diferencia de los compiladores C / C ++ y muchas otras herramientas de análisis, no detecta errores de sintaxis en el código.
PVS-Studio

PVS-Studio

PVS-Studio es un analizador estático que detecta errores en el código fuente de aplicaciones C, C ++ y C #.
Coverity Scan

Coverity Scan

El análisis estático de Coverity Scan permite encontrar y corregir defectos en su proyecto de código abierto Java, C / C ++ o C # de forma gratuita.
Splint

Splint

Splint es una herramienta para verificar estáticamente los programas de C en busca de vulnerabilidades de seguridad y errores de codificación.Con un esfuerzo mínimo, Splint se puede usar como una mejor pelusa.
Flawfinder

Flawfinder

Flawfinder examina el código fuente e informa sobre posibles debilidades de seguridad (`` fallas '') clasificadas por nivel de riesgo.
lgtm.com

lgtm.com

lgtm.com es una plataforma para análisis de código.Es de uso gratuito para software de código abierto;los resultados para más de 55k proyectos están fácilmente disponibles (¡agregue el suyo propio!), tiene una integración automática de solicitud de extracción de revisión de código (GitHub, Bitbucket, GitLab) y mucho más.
SonarQube
EDoC++

EDoC++

EDoC ++ es una herramienta de análisis de fuente de C ++ diseñada para identificar problemas asociados con el uso de excepciones en el código de C ++.
PC-lint

PC-lint

Software Gimpel PC-lint Plus, análisis estático flexible para C y C ++ que incluye soporte MISRA
Clang Static Analyzer

Clang Static Analyzer

El analizador estático de Clang es una herramienta de análisis de código fuente que encuentra errores en los programas C, C ++ y Objective-C.
Infer

Infer

Facebook Infer es una herramienta de análisis estático: si le da a Infer algún código Objective-C, Java o C, produce una lista de posibles errores.