Flawfinder
Flawfinder
软件
软件描述
Flawfinder 会检查 C/C++ 源代码,并按风险等级报告可能的安全缺陷(“漏洞”)。它对于在程序广泛发布前快速发现并消除部分潜在安全问题非常有用。
官方网站
访问软件的官方网站了解更多信息
官方认证
www.dwheeler.com
安全链接HTTPS
什么是 Flawfinder?
Flawfinder 会检查 C/C++ 源代码,并按风险等级报告可能的安全缺陷(“漏洞”)。它对于在程序广泛发布前快速发现并消除部分潜在安全问题非常有用。目前 Flawfinder 可在类 Unix 系统上运行(已在 GNU/Linux 上测试过),应可轻松移植到 Windows 系统。运行它需要 Python 1.5 或更高版本(Python 1.3 或更早版本不适用)。
主要功能
🔄 替代方案
13 个选择
Opengrep
我们很高兴推出 Opengrep,这是一个开源的静态代码分析引擎,旨在确保代码安全测试始终真正开放且对所有人可访问。🚀
Qodana
Qodana 是由 JetBrains 推出的智能代码质量平台,非常适合团队协作使用。它可分析 60 多种编程语言的代码,包括 Java、JavaScript、TypeScript、PHP、Kotlin、Python、Go 和 C#。
Semgrep
Semgrep 是一款快速、开源的静态分析工具,能够轻松表达代码规范——无需复杂的查询——并在编辑器、提交和 CI 时尽早发现缺陷。精确的规则看起来就像您要搜索的代码;无需再遍历抽象语法树……
Parasoft C/C++test
Parasoft的C/C++test是嵌入式安全关键行业全面集成的软件测试解决方案。其自动化软件测试功能同样适用于当今高速度的敏捷DevOps环境。
Infer
Facebook Infer 是一个静态分析工具——如果你提供一些 Objective-C、Java 或 C 代码,它会生成一份潜在错误的列表。
