0
VisualCodeGrepper
VCG es una herramienta de revisión de seguridad de código automatizada que maneja C / C ++, Java, C #, VB y PL / SQL.Tiene algunas características que, con suerte, deberían ser útiles para cualquier persona que realice revisiones de seguridad de código, particularmente cuando el tiempo es muy importante: 1. Además de realizar algunas comprobaciones más complejas, también tiene un archivo de configuración para cada idioma que básicamente le permiteagregue cualquier función incorrecta (u otro texto) que desee buscar 2. Intenta encontrar un rango de alrededor de 20 frases dentro de los comentarios que pueden indicar código roto ("ToDo", "FixMe", "Kludge", etc.)3. Proporciona un bonito gráfico circular (para toda la base de código y para archivos individuales) que muestra proporciones relativas de código, espacios en blanco, comentarios, comentarios de estilo 'ToDo' y código incorrecto ...
Sitio web:
https://github.com/nccgroup/VCGCategorias
Alternativas a VisualCodeGrepper para todas las plataformas con cualquier licencia
20
Cppcheck
Cppcheck es una herramienta de análisis estático para código C / C ++.A diferencia de los compiladores C / C ++ y muchas otras herramientas de análisis, no detecta errores de sintaxis en el código.
- Gratis
- PortableApps.com
- Windows
- Eclipse
- Linux
15
PVS-Studio
PVS-Studio es un analizador estático que detecta errores en el código fuente de aplicaciones C, C ++ y C #.
4
2
2
Flawfinder
Flawfinder examina el código fuente e informa sobre posibles debilidades de seguridad (`` fallas '') clasificadas por nivel de riesgo.
1
lgtm.com
lgtm.com es una plataforma para análisis de código.Es de uso gratuito para software de código abierto;los resultados para más de 55k proyectos están fácilmente disponibles (¡agregue el suyo propio!), tiene una integración automática de solicitud de extracción de revisión de código (GitHub, Bitbucket, GitLab) y mucho más.
- Gratis
- Web
0
0
0
Clang Static Analyzer
El analizador estático de Clang es una herramienta de análisis de código fuente que encuentra errores en los programas C, C ++ y Objective-C.