Flawfinder

Flawfinder

يفحص Flawfinder الكود المصدري ويبلغ عن نقاط ضعف أمنية محتملة ("العيوب") مرتبة حسب مستوى المخاطرة.
يفحص Flawfinder الكود المصدري ويبلغ عن نقاط ضعف أمنية محتملة ("العيوب") مرتبة حسب مستوى المخاطرة.من المفيد جدًا العثور بسرعة على بعض المشاكل الأمنية المحتملة وإزالتها على الأقل قبل نشر البرنامج على نطاق واسع للجمهور.يعمل Flawfinder على أنظمة تشبه نظام Unix اليوم (تم اختباره على جنو / لينكس) ، ويجب أن يكون من السهل نقله إلى أنظمة Windows.يتطلب تشغيل Python 1.5 أو أكبر (لن يعمل Python 1.3 أو إصدار سابق).
flawfinder

موقع الكتروني:

التصنيفات

بدائل Flawfinder لجميع المنصات مع أي ترخيص

Cppcheck

Cppcheck

Cppcheck هو أداة تحليل ثابتة لرمز C / C ++.على عكس برامج التحويل البرمجي C / C ++ والعديد من أدوات التحليل الأخرى ، فإنه لا يكتشف أخطاء بناء الجملة في التعليمات البرمجية.
Coverity Scan

Coverity Scan

يتيح لك Cover Cover Scan Static Analysis إيجاد وإصلاح العيوب في مشروع مفتوح المصدر Java أو C / C ++ أو C # مجانًا.
Splint

Splint

Splint هي أداة للتحقق بشكل ثابت من برامج C بحثًا عن الثغرات الأمنية وأخطاء الترميز.بأقل جهد ممكن ، يمكن استخدام الشظية كأفضل الوبر.
lgtm.com

lgtm.com

lgtm.com عبارة عن منصة لتحليل الشفرات.إنه مجاني للاستخدام في البرامج مفتوحة المصدر ؛النتائج لأكثر من 55 ألف مشروع متاحة بسهولة (أضف مشروعك الخاص!) ، يحتوي على تكامل تلقائي لسحب مراجعة الكود (GitHub ، Bitbucket ، GitLab) ، وأكثر من ذلك بكثير.
  • تطبيق مجاني
  • Web
Infer

Infer

Facebook Infer هو أداة تحليل ثابتة - إذا أعطيت Infer بعضًا من Objective-C أو Java أو C ، فإنه ينتج قائمة بالأخطاء المحتملة.
  • تطبيق مجاني
  • Linux
SonarQube
VisualCodeGrepper
EDoC++

EDoC++

EDoC ++ هو أداة تحليل مصدر C ++ مصممة لتحديد المشكلات المرتبطة باستخدام الاستثناءات في رمز C ++.