静态代码分析工具大全

最新推荐文章于 2020-12-28 13:27:39 发布
最新推荐文章于 2020-12-28 13:27:39 发布
阅读量4.5k 收藏 18
点赞数
分类专栏: SECURITY
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lc11535/article/details/103649451
版权
本文介绍了超过30个静态代码分析工具,适用于多种编程语言,包括多语言工具如Axivion Bauhaus Suite、Fortify Static Code Analyzer和PVS-Studio,.NET工具如CodeRush、NDepend,Ada工具AdaCore,C/C++工具PC-Lint,Java工具ThreadSafe,PHP工具RIPS等。这些工具提供自动静态代码分析,帮助开发者发现和修复安全漏洞、提高代码质量和可维护性。
摘要由CSDN通过智能技术生成

简介

本文是一个静态代码分析工具的清单,但是为公司产品,需要付费使用。共有37个公司,有些公司包含多个工具。其中27个公司有多语言工具,2个公司为.NET工具、1个公司为Ada工具、4个公司为C++工具、1个公司为Java工具、1个公司为PHP工具、1个公司为PL/SQL工具。

1 多语言

1.1 Axivion Bauhaus Suite

软件腐蚀保护解决方案。Axivion Bauhaus Suite为你提供广泛的工具完成自动静态代码分析。它帮助软件系统开发者确保他们创造的代码是高质量的,且易于长期维护,从而主动预防潜在的软件腐蚀。我们的组件针对编程语言C/C++,C#/.NET,Java和Ada83/Ada95进行优化,可以在标准平台Microsoft Windows和GNU/Linux上使用。

Axivion Bauhaus Suite无缝集成到你熟悉的开发环境(比如微软的Visual Studio)、编译器(例如IAR嵌入式工作台)和版本控制系统(例如Subversion)中。

同时可以完成各种分析,例如静态代码分析、结构验证,接口分析,MISRA检查(The Motor Industry Software Reliability Association-汽车工业软件可靠性联会,一种工业标准的C编程规范)和克隆检测等。

 

1.2 BlueOptima

BlueOptima精确的监视软件开发,提供及时的见解,可以驱动更高质量的发行版本,更快的进入市场。

BlueOptima对于开发者就像是X射线透视能力。

  • 当我的行为影响团队中其他人或者当他们的代码影响我时,主动报警提示我进行自我修正。
  • 从我过去提交的代码中学习,帮助我提高。
  • 理解我传入代码库中提醒前方障碍的编程工作。

BlueOptima最好的地方是自动化追踪过程,即相对于我的预估和工作量我现在的进展怎样。所有这些不需要给我的团队领导或者项目经理提供一个状态更新。

 

1.3 CAST Application Intelligence Platform

CAST智能应用平台(AIP)是一个超过20年在开发上投资超过13亿的产物,是一个企业级的软件测量和质量分析解决方案。用于分析多线程、多功能应用的技术漏洞,坚持架构和代码标准,通过各种仪表盘提供商业相关信息给IT组织,搭建考虑到最终用户的产品。

应用分析仪表盘(CAST AAD):为IT高管提供精确的商业相关分析,以便驱动他们的组织机构。

应用工程仪表盘(CAST AED):为工程师和QA团队提供强大的代码、系统级的结构性缺陷洞察和补救指南。

启发:向开发者传递一个对他们应用结构的强大的深度理解。

架构检查器:给架构师一个可靠的自动解决方案,迫使架构提供他们关键应用程序的稳定性和性能。

CAST潜在的系统层分析技术通过衡量大量的健康因素评估一个应用的健康,同时评估导致性能和稳定性问题的结构和系统层缺陷,并提供真实系统层分析。

 

1.4 Cigital SecureAssist

Cigital现在是新思科技(Synopsys)的一部分,可以提供市场上软件安全解决方案最全面的产品组合。我们超越传统的测试服务,可以帮助我们的客户识别、修复和预防应用程序中的漏洞,推动他们的业务。对于应用程序安全,我们全面的安全应用方法可以在受监管的专业服务和满足特殊需要的产品定制之间保持平衡。当测试结束时我们也不会停止。我们的专家也会提供修复指导、程序设计服务和训练,使你构建和维护应用程序的安全。

 

1.5 Coder Gears

本段介绍公司的两个产品。他们的功能相似,都提供大量的功能让用户分析代码库,经常被描述为开发者的瑞士军刀。14天试用。

 

Cppdepend

 

JArchitect

 

1.6 Compuware Topaz for Program Analysis

康博软件(Compuware)让世界上最大的一些公司擅长数字经济,通过影响它们高价值的大型主机投资。我们通过提供高度创新的解决方案做到这些,即只让拥有主流技能的IT专家管理主机应用、数据和平台操作。

Topaz for Program Analysis智能分析大型主机程序,以视觉上直观的方式显示分析结果。使用程序结构和逻辑流程图表,程序分析降低了那些不熟悉大型主机或不熟悉程序结构的程序员的学习曲线。同时对没有记录的已经存在20、30甚至40年的程序提供了无价的见解。

 

最低0.47元/天 解锁文章
lc11535
关注
  • 0
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++开发值得推荐的十大高效软件分析工具
dvlinker的技术专栏
06-16 1万+
本文详细讲述在Windows C++软件的日常开发和维护的过程中用到的一些常用工具,借助这些工具,可以高效快速地分析和排查软件开发调试过程中遇到的各种问题。
代码静态分析工具
07-19
PC-Lint 是GIMPEL SOFTWARE公司开发的C/C++软件代码静态分析工具,它的全称是PC-Lint/FlexeLint for C/C++,PC-Lint 能够在Windows、MS-DOS和OS/2平台上使用,以二进制可执行文件的形式发布,而FlexeLint 运行于其它平台,以源代码的形式发布。PC-lint 在全球拥有广泛的客户群,许多大型的软件开发组织都把PC-Lint 检查作为代码走查的第一道工序。PC-Lint不仅能够对程序进行全局分析,识别没有被适当检验的数组下标,报告未被初始化的变量,警告使用空指针以及冗余的代码,还能够有效地帮你提出许多程序在空间利用、运行效率上的改进点。
静态代码分析工具列表--常用静态代码分析工具介绍
视频质量测试mazhitong1227的博客
09-08 1万+
代码检测简介        本文是一个静态代码分析工具的清单,但是为公司产品需要付费使用。共有37个公司,有些公司包含多个工具。其中27个公司有多语言 工具,1个公司为PHP工具、2个公司为.NET工具、1个公司为Ada工具、4个公司为C++工具、1个公司为Java工具、1个公司为PL/SQL具。         本人也使用过很多测试软件,最为了解Fortify、Coverity
静态代码分析工具清单:开源篇
liwg06
02-21 8190
本文是一个静态代码分析工具的清单,共有26个工具。包括4个.NET工具、2个Ada工具、7个C++工具、4个Java工具、2个JavaScript工具、1个Opa工具、2个Packaging工具、3个Perl工具、1个Python工具
7个顶级静态代码分析工具
开发者技术前线-DevolperFront
12-28 4182
点击“开发者技术前线”,选择“星标????” 让一部分开发者看到未来 作者丨Saif Sadiq 来自:infoQ策划丨田晓旭 静态代码分析或源代码分析是指使用静态代码分析工具对软件的...
静态代码分析工具汇总
06-17
文档包括静态代码分析工具的汇总。 静态代码测试包括代码检查、静态结构分析代码质量度量等。它可以由人工进行,充分发挥人的逻辑思维优势,也可以借助软件工具自动进行。代码检查代码检查包括代码走查、桌面检查、代码审查等,主要检查代码和设计的一致性,代码对标准的遵循、可读性,代码的逻辑表达的正确性,代码结构的合理性等方面;可以发现违背程序编写标准的问题,程序中不安全、不明确和模糊的部分,找出程序中不可移植部分、违背程序编程风格的问题,包括变量检查、命名和类型审查、程序逻辑审查、程序语法检查和程序结构检查等内容。
库博静态代码分析工具v4.3-用户操作手册.docx
最新发布
05-19
### 库博静态代码分析工具V4.3-用户操作手册知识点详解 #### 一、资源概述 **库博(CoBOT)静态代码分析工具**是一款专业的代码分析工具,其最新版本v4.3提供了全面而详尽的操作指导。这份手册不仅介绍了工具的...
静态代码安全检测工具比较.pdf
06-20
【标签】:SAST(静态应用程序安全测试)、静态分析工具代码审计工具 【正文】: 在当前信息化社会,网络应用的安全性至关重要。据统计,大部分的黑客攻击集中在应用层,而非网络层,因此,对应用软件自身安全的...
静态代码检查工具cppcheck的使用
02-25
所谓静态代码检查就是使用一个工具检查我们写的代码是否安全和健壮,是否有隐藏的问题。比如无意间写了这样的代码:这完全是符合语法规范的,但是静态代码检查工具会提示此处会溢出。也就是说,它是一个更加严格的...
understand 静态代码分析工具
07-22
Understanding Understanding - Essays on Cybernetics and Cognition
代码静态检查工具
03-13
C++代码静态检查工具,可以内存泄漏,代码规范等的规范性检查。
静态代码检查工具
08-15
静态代码检查工具,介绍了FindBugs,CheckStyle,PMD
代码静态检查工具cppcheck(完全支持misra2012)
09-20
作为编译器的一种补充检查,cppcheck对产品的源代码执行严格的逻辑检查,还支持第三方的代码规则检查,譬如最常见的汽车行业的规范misra,目前github上的资源https://github.com/danmar/cppcheck的资源,可以检查misra相关的规则,但无法输出misra的详细信息,本资源可以,是在github上的资源上添加了misra相关的资源文件,是参考misra的规则,若需要misra原文,请去官网https://www.misra.org.uk/购买。另外支持misra规则的检查,需加参数:--addon=misra.json(绝对路径)
静态代码分析工具简介
star的博客
09-25 5394
静态代码分析工具简介 什么是静态代码分析 静态代码分析是指无需运行被测代码,仅通过分析或检查源程序的语法、结构、过程、接口等来检查程序的正确性,找出代码隐藏的错误和缺陷,如参数不匹配,有歧义的嵌套语句,错误的递归,非法计算,可能出现的空指针引用等等。 在软件开发过程中,静态代码分析往往先于动态测试之前进行,同时也可以作为制定动态测试用例的参考。统计证明,在整个软件开发生命周期中,30% 至 70%...
静态代码分析工具
star的博客
09-20 1745
三款主流静态代码安全检测工具比较 Fortify SCA(Source Code Analysis) Fortify Software公司是一家总部位于美国硅谷,致力于提供应用软件安全开发工具和管理方案的厂商。Fortify为应用软件开发组织、安全审计人员和应用 安全管理人员提供工具并确立最佳的应用软件安全实践和策略,帮助他们在软件开发生命周期中花最少的时间和成本去识别和修复软件源代码中的安全隐...
5个静态代码检查工具
热门推荐
工作记录--创造或收集原创
11-28 1万+
FlexeLint 支持windows,linux http://www.gimpel.com/html/flex.htm pclint 只支持 windows http://www.gimpel.com/html/pcl.htm splint 只支持c代码的文件 http://www.splint.org/ cppcheck 支持c++ Cppcheck是一种
静态代码分析工具全面梳理
"本文主要汇总了关于静态代码分析工具的信息,包括它们的定义、作用以及一些知名的静态代码扫描工具。" 在软件开发过程中,静态代码分析是一种重要的质量保证手段,它能够在程序执行前通过检查源代码来发现潜在的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值