VisualCodeGrepper
VisualCodeGrepper
软件
软件描述
VCG 是一款自动化代码安全审查工具,支持 C/C++、Java、C#、VB 和 PL/SQL。它具备若干功能,有望对开展代码安全审查的人士有所帮助,尤其是在时间紧迫的情况下:
官方网站
访问软件的官方网站了解更多信息
github.com
安全链接HTTPS
什么是 VisualCodeGrepper?
VCG 是一款自动化代码安全审查工具,支持 C/C++、Java、C#、VB 和 PL/SQL。它具备若干功能,有望对开展代码安全审查的人士有所帮助,尤其是在时间紧张的情况下:
除了执行一些更复杂的检查外,它还为每种语言提供配置文件,可让你添加任何想要搜索的不良函数(或其他文本); 它会尝试在注释中查找约 20 个可能表明存在缺陷的短语(如“ToDo”、“FixMe”、“Kludge”等); 它提供直观的饼图(适用于整个代码库及单个文件),显示代码、空白字符、注释、“ToDo”类注释和不良代码的相对比例。