Flawfinder
Flawfinder
软件
软件描述
Flawfinder 会检查 C/C++ 源代码,并按风险等级报告可能的安全缺陷(“漏洞”)。它对于在程序广泛发布前快速发现并消除部分潜在安全问题非常有用。
官方网站
访问软件的官方网站了解更多信息
官方认证
www.dwheeler.com
安全链接HTTPS
什么是 Flawfinder?
Flawfinder 会检查 C/C++ 源代码,并按风险等级报告可能的安全缺陷(“漏洞”)。它对于在程序广泛发布前快速发现并消除部分潜在安全问题非常有用。目前 Flawfinder 可在类 Unix 系统上运行(已在 GNU/Linux 上测试过),应可轻松移植到 Windows 系统。运行它需要 Python 1.5 或更高版本(Python 1.3 或更早版本不适用)。
主要功能
🔄 替代方案
13 个选择
SonarQube
SonarQube 是一个开源的质量管理平台,致力于从项目组合到方法级别持续分析和度量源代码质量。社区版(免费/开源)提供静态代码分析功能,适用于:
Cppcheck
Cppcheck 是一个用于 C/C++ 代码的静态分析工具。与 C/C++ 编译器及其他许多分析工具不同,它不检测代码中的语法错误。Cppcheck 主要检测编译器通常无法发现的各类缺陷。
Shellcheck
一个用于查找 shell 脚本中错误的简单工具。
VisualCodeGrepper
VCG 是一款自动化代码安全审查工具,支持 C/C++、Java、C#、VB 和 PL/SQL。它具备若干功能,有望对开展代码安全审查的人士有所帮助,尤其是在时间紧迫的情况下:
Astrée
Astrée 静态分析编程语言是否被正确使用,以及在任何环境下的任何执行过程中是否可能出现运行时错误。这涵盖了根据所选语言标准具有未定义行为的任何 C 或 C++ 使用情况,以及……
