Flawfinder

EDoC++ 是一款用于分析 C++ 源代码的工具，旨在识别与 C++ 代码中异常使用相关的问题。此外，EDoC++ 还可用于生成详细的文档。

SonarQube

软件

SonarQube 是一个开源的质量管理平台，致力于从项目组合到方法级别持续分析和度量源代码质量。社区版（免费/开源）提供静态代码分析功能，适用于：

Cppcheck

软件

Cppcheck 是一个用于 C/C++ 代码的静态分析工具。与 C/C++ 编译器及其他许多分析工具不同，它不检测代码中的语法错误。Cppcheck 主要检测编译器通常无法发现的各类缺陷。

Shellcheck

软件

一个用于查找 shell 脚本中错误的简单工具。

Coverity Scan静态分析可免费帮助您发现并修复Java、C/C++或C#开源项目中的缺陷。

VisualCodeGrepper

软件

VCG 是一款自动化代码安全审查工具，支持 C/C++、Java、C#、VB 和 PL/SQL。它具备若干功能，有望对开展代码安全审查的人士有所帮助，尤其是在时间紧迫的情况下：

Astrée

软件

Astrée 静态分析编程语言是否被正确使用，以及在任何环境下的任何执行过程中是否可能出现运行时错误。这涵盖了根据所选语言标准具有未定义行为的任何 C 或 C++ 使用情况，以及……

Splint 是一个用于静态检查 C 程序中安全漏洞和编码错误的工具。只需少量投入，Splint 即可用作更优的 lint 工具。若进一步投入，在程序中添加注解，Splint 可实现比传统方法更强的检查能力……