Splint

EDoC++ 是一款用于分析 C++ 源代码的工具，旨在识别与 C++ 代码中异常使用相关的问题。此外，EDoC++ 还可用于生成详细的文档。

Cppcheck

软件

Cppcheck 是一个用于 C/C++ 代码的静态分析工具。与 C/C++ 编译器及其他许多分析工具不同，它不检测代码中的语法错误。Cppcheck 主要检测编译器通常无法发现的各类缺陷。

Shellcheck

软件

一个用于查找 shell 脚本中错误的简单工具。

Coverity Scan静态分析可免费帮助您发现并修复Java、C/C++或C#开源项目中的缺陷。

Flawfinder

软件

Flawfinder 会检查 C/C++ 源代码，并按风险等级报告可能的安全缺陷（“漏洞”）。它对于在程序广泛发布前快速发现并消除部分潜在安全问题非常有用。

VisualCodeGrepper

软件

VCG 是一款自动化代码安全审查工具，支持 C/C++、Java、C#、VB 和 PL/SQL。它具备若干功能，有望对开展代码安全审查的人士有所帮助，尤其是在时间紧迫的情况下：

Parasoft C/C++test

软件

Parasoft的C/C++test是嵌入式安全关键行业全面集成的软件测试解决方案。其自动化软件测试功能同样适用于当今高速度的敏捷DevOps环境。

Infer

软件

Facebook Infer 是一个静态分析工具——如果你提供一些 Objective-C、Java 或 C 代码，它会生成一份潜在错误的列表。