
0
VisualCodeGrepper
VCG est un outil automatisé de révision de la sécurité du code qui gère C / C ++, Java, C #, VB et PL / SQL.Il a quelques fonctionnalités qui devraient, espérons-le, être utiles à toute personne effectuant des examens de sécurité du code, en particulier lorsque le temps est compté: 1. En plus d'effectuer des vérifications plus complexes, il dispose également d'un fichier de configuration pour chaque langue qui vous permet essentiellement deajoutez les mauvaises fonctions (ou tout autre texte) que vous souhaitez rechercher 2. Il tente de trouver une plage d'environ 20 phrases dans les commentaires qui peuvent indiquer un code cassé («ToDo», «FixMe», «Kludge», etc.)3. Il fournit un joli graphique circulaire (pour la base de code entière et pour les fichiers individuels) montrant les proportions relatives de code, d'espaces, de commentaires, de commentaires de style «ToDo» et de mauvais code ...
Site Internet:
https://github.com/nccgroup/VCGLes catégories
Alternatives à VisualCodeGrepper pour Linux

20
Cppcheck
Cppcheck est un outil d'analyse statique pour le code C / C ++.Contrairement aux compilateurs C / C ++ et à de nombreux autres outils d'analyse, il ne détecte pas les erreurs de syntaxe dans le code.
- Gratuite
- PortableApps.com
- Windows
- Eclipse
- Linux

15
PVS-Studio
PVS-Studio est un analyseur statique qui détecte les erreurs dans le code source des applications C, C ++ et C #.

4

2
Flawfinder
Flawfinder examine le code source et signale les éventuelles faiblesses de sécurité (`` failles '') triées par niveau de risque.

2

0