Betterscan 是一款简单而强大的软件，可自动化数千项检查（编排），并消除代码和云基础设施中的人员错误。我们的软件使用多种广为人知且前沿的开源组件作为插件（从这个意义上说，它是一种……）

一种软件设计质量评估工具，可识别代码中的架构、设计和实现异味，以减少技术债务并提高可维护性。

利物浦数据研究协会（LDRA）是公共和私营部门软件分析、测试及需求可追溯性工具的提供商，也是静态和动态软件分析领域的先驱。

Facebook Infer 是一个静态分析工具——如果你提供一些 Objective-C、Java 或 C 代码，它会生成一份潜在错误的列表。

codebeat 将代码分析结果汇总为一份实时报告，向所有项目相关方提供信息，以识别代码异味、安全漏洞，并提升项目的整体代码质量。

SideCI 是一款与 GitHub 配合使用的自动化代码审查工具，可加快代码审查和开发周期，提升工作效率，无需工程师耗费宝贵时间。

Astrée 静态分析编程语言是否被正确使用，以及在任何环境下的任何执行过程中是否可能出现运行时错误。这涵盖了根据所选语言标准具有未定义行为的任何 C 或 C++ 使用情况，以及……

Parasoft的C/C++test是嵌入式安全关键行业全面集成的软件测试解决方案。其自动化软件测试功能同样适用于当今高速度的敏捷DevOps环境。

Semgrep 是一款快速、开源的静态分析工具，能够轻松表达代码规范——无需复杂的查询——并在编辑器、提交和 CI 时尽早发现缺陷。精确的规则看起来就像您要搜索的代码；无需再遍历抽象语法树……

Code Inspector 是一个帮助开发人员和管理人员交付更优质代码的平台。 主要功能： 自动化代码审查 软件度量的历史数据 技术债评估

ProjectCodeMeter 是一款专业的软件工具，项目管理人员可通过分析源代码来衡量和估算软件项目的工期、成本、复杂度、质量指标、可维护性以及开发团队的生产力。

Qodana 是由 JetBrains 推出的智能代码质量平台，非常适合团队协作使用。它可分析 60 多种编程语言的代码，包括 Java、JavaScript、TypeScript、PHP、Kotlin、Python、Go 和 C#。

Axivion Suite 包含静态代码分析、架构分析以及识别技术债的工具，以保持软件项目的可维护性。

Exlint 是一个开源项目，可帮助开发者集中管理其开源编码标准和政策，使仓库配置只需输入一条命令即可完成。

我们很高兴推出 Opengrep，这是一个开源的静态代码分析引擎，旨在确保代码安全测试始终真正开放且对所有人可访问。🚀