VisualCodeGrepper

VisualCodeGrepper

VCG est un outil automatisé de révision de la sécurité du code qui gère C / C ++, Java, C #, VB et PL / SQL.Il a quelques fonctionnalités qui devraient, espérons-le, être utiles à toute personne effectuant des examens de sécurité du code, en particulier lorsque le temps est compté: 1. En plus d'effectuer des vérifications plus complexes, il dispose également d'un fichier de configuration pour chaque langue qui vous permet essentiellement deajoutez les mauvaises fonctions (ou tout autre texte) que vous souhaitez rechercher 2. Il tente de trouver une plage d'environ 20 phrases dans les commentaires qui peuvent indiquer un code cassé («ToDo», «FixMe», «Kludge», etc.)3. Il fournit un joli graphique circulaire (pour la base de code entière et pour les fichiers individuels) montrant les proportions relatives de code, d'espaces, de commentaires, de commentaires de style «ToDo» et de mauvais code ...
visualcodegrepper

Site Internet:

Les catégories

Alternatives à VisualCodeGrepper pour toutes les plateformes avec n'importe quelle licence

Cppcheck

Cppcheck

Cppcheck est un outil d'analyse statique pour le code C / C ++.Contrairement aux compilateurs C / C ++ et à de nombreux autres outils d'analyse, il ne détecte pas les erreurs de syntaxe dans le code.
PVS-Studio

PVS-Studio

PVS-Studio est un analyseur statique qui détecte les erreurs dans le code source des applications C, C ++ et C #.
Coverity Scan

Coverity Scan

Coverity Scan Static Analysis permet de trouver et de corriger gratuitement les défauts dans votre projet open source Java, C / C ++ ou C #.
Splint

Splint

Splint est un outil de vérification statique des programmes C pour les failles de sécurité et les erreurs de codage.Avec un effort minimal, Splint peut être utilisé comme une meilleure charpie.
Flawfinder

Flawfinder

Flawfinder examine le code source et signale les éventuelles faiblesses de sécurité (`` failles '') triées par niveau de risque.
lgtm.com

lgtm.com

lgtm.com est une plateforme d'analyse de code.Son utilisation est gratuite pour les logiciels open source;les résultats de plus de 55 000 projets sont facilement disponibles (ajoutez le vôtre!), a une intégration automatique de la demande de révision de code (GitHub, Bitbucket, GitLab), et bien plus encore.
SonarQube
EDoC++

EDoC++

EDoC ++ est un outil d'analyse de source C ++ conçu pour identifier les problèmes associés à l'utilisation des exceptions dans le code C ++.
PC-lint

PC-lint

Logiciel Gimpel PC-lint Plus, analyse statique flexible pour C et C ++ avec prise en charge MISRA
Clang Static Analyzer

Clang Static Analyzer

L'analyseur statique Clang est un outil d'analyse de code source qui trouve des bogues dans les programmes C, C ++ et Objective-C.
Infer

Infer

Facebook Infer est un outil d'analyse statique - si vous donnez à Infer du code Objective-C, Java ou C, il produit une liste de bogues potentiels.