Cppcheck

Opengrep

软件

我们很高兴推出 Opengrep，这是一个开源的静态代码分析引擎，旨在确保代码安全测试始终真正开放且对所有人可访问。🚀

Qodana

软件

Qodana 是由 JetBrains 推出的智能代码质量平台，非常适合团队协作使用。它可分析 60 多种编程语言的代码，包括 Java、JavaScript、TypeScript、PHP、Kotlin、Python、Go 和 C#。

VisualCodeGrepper

软件

VCG 是一款自动化代码安全审查工具，支持 C/C++、Java、C#、VB 和 PL/SQL。它具备若干功能，有望对开展代码安全审查的人士有所帮助，尤其是在时间紧迫的情况下：

Semgrep

软件

Semgrep 是一款快速、开源的静态分析工具，能够轻松表达代码规范——无需复杂的查询——并在编辑器、提交和 CI 时尽早发现缺陷。精确的规则看起来就像您要搜索的代码；无需再遍历抽象语法树……

Clang静态分析器是一种源代码分析工具，用于发现C、C++和Objective-C程序中的错误。

Yetus

软件

Apache Yetus 是一组库和工具，用于支持软件项目的贡献和发布流程。

Infer

软件

Facebook Infer 是一个静态分析工具——如果你提供一些 Objective-C、Java 或 C 代码，它会生成一份潜在错误的列表。

LDRA Testbed

软件

利物浦数据研究协会（LDRA）是公共和私营部门软件分析、测试及需求可追溯性工具的提供商，也是静态和动态软件分析领域的先驱。