代码静态分析工具

这篇具有很好参考价值的文章主要介绍了代码静态分析工具。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

随着逐渐增加的系统复杂性和不断加快的产品发布周期,静态代码分析工具在整个产品开发过程中的价值也日益凸显,开发人员在每次提交代码之前都会运行一个静态分析工具,在这些缺陷变成威胁之前找到它们,因为这些威胁会让公司耗费更多的成本和时间。

下面给大家介绍几款国外的静态分析工具,希望能帮助大家了解各工具的侧重以及查找这些工具的渠道。

1、HelixQAC
服务商:http://qa-systems.cn/multi/575.html

简介:
Helix QAC是一款静态代码分析工具,它依据C和C++编码规则自动扫描代码对规则的违背。开发团队在开发过程的早期就可以用它来检测缺陷,所以使用这款工具修改代码是最方便也最经济的。Helix QAC能够自动化强制实施代码编程标准,比如MISRA、AUTOSAR、CERT等,保证代码的合规性。
代码静态分析工具

特性

  • 支持多种C和C++编码标准,提供相应的合规性模块,也支持标准的客户化定制。
  • 建立了精确的行为模型,跟踪代码中的变量值,检查更多缺陷,使误报和漏报达到最低。
  • 以风险的严重程度划分编码问题的优先级。
  • 提高代码质量
  • 协同代码审查
  • 适应数百万行代码
  • 重用质量信得过的代码
  • Helix QAC能集成在构建系统和持续集成环境中,尽早且频繁地发现缺陷,从而避免了在开发后期往往需要花费甚巨的错误。它也加速了当前代码的评审,用户甚至可以只让它检查新的代码变化,快速提供反馈。
  • 监视整体代码质量
  • 集成其它工具集
  • Helix QAC仪表盘集中存储分析结果,通过Web浏览器访问。分析结果以“快照”的方式上传,随时间监控代码质量与合规性度量,提供视图与报告的定制化。
  • Helix QAC经过了独立的标准认证,Helix QAC是由Programming Research开发的,现在是Perforce的组成之一。

2、Klocwork

产品链接:http://www.softtest.cn/show/232.html

简介:

Klocwork SAST分析C、C++、C#、Java、Python和JavaScript语言,识别软件的安全、质量和可靠性问题,确保对编程标准的合规性。适用于企业DevOps和DevSecOps,可扩展到任何规模的项目,集成大型复杂的环境、广泛的开发工具、提供控制、协作与报告。
代码静态分析工具

支持语言;

C、C++、C#、Python、Java、JavaScript
支持代码缺陷检测,支持数组问题、内存资源问题、指针问题,数据问题,线程并发问题。安全问题,各类注入问题,易受攻击的代码。兼顾代码度量和合规性性分析,且有架构分析,代码重构功能。

3、CodeSonar

产品链接:http://www.softtest.cn/show/42.html

简介:

CodeSonar是软件静态缺陷检查和安全性分析工具,帮助团队快速分析和验证代码,识别导致系统故障、可靠性差、系统漏洞或不安全条件的严重漏洞或错误。通过在并发性分析、污染数据流分析和全面检测等技术上的创新,CodeSonar比其他同类型工具发现更为重要的缺陷。CodeSonar可以集成到软件开发环境中,可以悄无声息地陪着开发人员工作,并提供快速反馈。CodeSonar 已通过 IEC 61508、ISO 26262 和 CENELEC EN50128 标准的最高安全等级资格审定。也提供用于 DO-178C/DO-330 合格审定的工件。CodeSonar 提供了全面的代码理解功能,帮助开发人员快速理解和修复问题。
代码静态分析工具

支持语言:

C、C++、C#、Java

支持的平台:WindowsLinuxSolaris

4、Parallelware Analyzer

产品链接:http://www.softtest.cn/show/264.html

简介:

Appentra的Parallelware Analyzer是第一个专门为提高C/C++代码性能而设计的静态代码分析器。早期的源代码分析仅限于bug、编码标准实施或安全性,也可能是这些功能的组合。虽然很重要,但还没有采取任何措施确保代码的编写利用了芯片制造商在低功耗多核处理器中提供的现代硬件的能力。Parallelware Analyzer提供的性能优化报告含有高可读的可操作内容,包括:机会、建议、缺陷和评论。这些信息是在函数和循环上显示的,信息的后面是代码覆盖摘要和性能指标摘要。用户能够控制信息显示的详细程度,同时获得关于下一步操作的建议,无论这些建议是对应于代码更改还是进一步调用 Parallelware Analyzer 以挖掘更多的信息。
代码静态分析工具

支持语言:

C/C++ 和 Fortran

5、QA MISRA

产品链接:http://www.softtest.cn/show/270.html

简介:

QA-MISRA检查源代码中的900多个潜在软件错误。通过使用QA-MISRA进行静态分析,可以在早期阶段轻松发现危险结构以及安全、维护和移植问题。QA MISRA自动检查用户的C或C++代码符合MISRA和AUTOSAR规则,以及安全标准:SEI Cert C/C++,CWE,ISO/IEC TS 17961,HIS Metrics等。
代码静态分析工具

6、Embold

产品链接:http://www.softtest.cn/show/226.html

Embold 能够一目了然地了解软件质量的状况。Embold 不仅可以检测问题,还可以推荐解决方案,并将代码分析提高到一个新水平,所有这些都由人工智能(AI)支持。Embold 使用专有的“多向量”诊断技术来分析软件组件中的热点,它从多个方面(例如代码质量,代码设计,指标和重复项)分析源代码,以计算 Embold 评分,该评分代表了软件总体质量。
代码静态分析工具

主机:

云:在位于德国法兰克福的 AWS 数据中心上安全运行。

本地:Windows(7,8,10,Server 2012、2016),Linux(Ubuntu, Redhat,CentOs),其他(可自定义部署)。

更多详情:打开链接&文章来源地址https://www.toymoban.com/news/detail-404024.html

到了这里,关于代码静态分析工具的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • [系统安全] 四十五.恶意软件分析 (1)静态分析Capa经典工具的基本用法万字详解

    您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代码检测,“系统安全”系列文章会更

    2023年04月16日
    浏览(47)
  • 【人工智能】为什么说大语言模型能力遵循规模理论 Scaling Law(即模型能力随着训练计算量增加而提升) ?

    目录 为什么说大语言模型能力遵循规模理论 Scaling Law(即模型能力随着训练计算量增加而提升) ?

    2024年03月25日
    浏览(73)
  • slither——区块链智能合约静态分析工具

    Slither是一个用Python 3编写的智能合约静态分析框架(源码),提供如下功能: 自动化漏洞检测。提供超30多项的漏洞检查模型,模型列表详见:https://github.com/crytic/slither#detectors 自动优化检测。Slither可以检测编译器遗漏的代码优化项并给出优化建议。 代码理解。Slither能够绘

    2024年01月16日
    浏览(47)
  • ATF(TF-A)之sonarlint静态代码分析实战 ATF(TF-A)/OPTEE之静态代码分析汇总

    安全之安全(security²)博客目录导读  ATF(TF-A)/OPTEE之静态代码分析汇总 目录 一、ATF源码下载及分析 二、扫描类型归类

    2024年02月16日
    浏览(42)
  • 为teamcity的代码语法检查工具pyflakes增加支持python2和python3

    TeamCity是一款由JetBrains公司开发的持续集成和部署工具,它提供了丰富的功能来帮助团队协作进行软件开发。其中包括代码检查、自动化构建、测试运行、版本控制等多个方面。 在我们团队中使用TeamCity进行配合pyflakes代码检查,我们需要升级pyflakes到支持python3,同时保留py

    2024年02月07日
    浏览(50)
  • Python 进阶 — Pylint 静态代码检查工具

    与 Flake8 一般,Pylint 也是一款 Python 的静态代码检查工具,它会分析 Python 代码中的错误,查找不符合代码风格标准和有潜在问题的代码。除了平常代码分析工具的作用之外,Pylint 还提供了更多的功能,如:检查一行代码的长度,变量名是否符合命名标准,一个声明过的接口

    2023年04月08日
    浏览(43)
  • OPTEE之sonarlint静态代码分析实战一——optee_os ATF(TF-A)/OPTEE之静态代码分析汇总

    安全之安全(security²)博客目录导读  ATF(TF-A)/OPTEE之静态代码分析汇总 目录 一、OPTEE源码下载及分析 二、扫描类型归类 三、sonarlint配置make参数

    2024年02月16日
    浏览(48)
  • 恶意代码分析实战-通过IDA对恶意代码进行静态分析(Lab05-01.dll)

    本文章为《恶意代码分析实战》的题目答案解析以及个人的一些理解,将通过一下问题对恶意代码Lab05-01.dll进行分析: D1lMain的地址是什么? 使用Imports窗口并浏览到gethostbyname,导入函数定位到什么地址? 有多少函数调用了gethostbyname? 将精力集中在位于0x10001757处的对gethostbynam

    2024年02月05日
    浏览(55)
  • C++(Qt)软件调试---静态分析工具clang-tidy(18)

    更多精彩内容 👉个人内容分类汇总 👈 👉C++软件调试、异常定位 👈 现在很多人在开发中完全忽略了编译器、IDE的警告提示,这怎么可能写出稳定的程序。 clang-tidy是一个由LLVM项目提供的开源工具,是一个静态分析工具,用于进行静态代码分析和代码质量改进。 支持C++/C

    2024年01月23日
    浏览(39)
  • CppCheck静态代码检查工具教程【Windows和Linux端】

    目录 1、背景 2、特性介绍 2.1、检查结果 2.2、检查范围 2.3、支持的检查规则(列举一些): 2.4、自定义规则 3、linux 端 4、windows 端         最近调研了几款 c/c++ 代码静态检查工具,包括 cppcheck、cpplint、cppdepend、splint、tscancode、sonaqube 等,对比后认为 cppcheck 使用起来最方

    2024年02月03日
    浏览(41)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包