今天给大家带来一个原创的c/c++工具,c/c++代码扫描器。可以扫描出项目里所有的函数定义/声明所在的文件和行号。适合各类代码自动化的应用场景。欢迎尝鲜。 下面是扫描 stdio.c 的结果。 使用方法举例 code_scan.exe scan C:\mycode -format "{RET_NAME} {PARAMS};// {FILE}:{LINE} {TYPE}" Designed by ...
codeql是一个静态源码扫描工具,支持 c, python, java 等语言,用户可以使用 ql 语言编写自定义规则识别软件中的漏洞,也可以使用ql自带的规则进行扫描。 环境搭建 codeql的工作方式是首先使用codeql来编译源码,从源码中搜集需要的信息,然后将搜集到的信息保存为代码数据库文件,用户通过编写codeql规则从数据库中搜索出匹配...
Cppcheck尤其值得一提,它不仅能进行代码风格检查,还能对代码进行静态分析,寻找代码中的内存泄露、缓冲区越界等问题。 Cppcheck是一个开源的静态代码分析工具,旨在为C/C++语言的开发者提供一个高效的方式来检测其代码中的各种问题。与其他代码风格检查工具相比,Cppcheck专注于检测开发者可能会忽视的错误,实现了对代码质量...
codeql是一个静态源码扫描工具,支持 c, python, java 等语言,用户可以使用 ql 语言编写自定义规则识别软件中的漏洞,也可以使用ql自带的规则进行扫描。 环境搭建 codeql的工作方式是首先使用codeql来编译源码,从源码中搜集需要的信息,然后将搜集到的信息保存为代码数据库文件,用户通过编写codeql规则从数据库中搜索出匹配...
适用于C/C++/C#的免费静态代码扫描程序是一种用于分析和检测代码中潜在安全漏洞和编码问题的工具。这类工具通常被称为静态代码分析(Static Code Analysis)工具。 在静态代码分析中,程序员可以通过分析源代码来检测代码中的错误,而无需实际运行程序。这种方法可以帮助开发人员在开发过程中发现和修复潜在的安全漏洞和编...
Flawfinder是一个简单的 Python 脚本,用于通过静态分析 C/C++ 代码寻找潜在的安全漏洞。它扫描代码中的函数调用,寻找那些被认为可能产生安全问题的函数。 快速启动:Flawfinder 的使用极其简单,它不需要复杂的设置,只要有 Python 环境就可以运行。 安全重点:该工具的主要目的是识别和降低安全风险,且它可以生成带有安全评级...
sourceinsight-scan 是一款集成在 SourceInsight 中的c/c++代码静态分析插件,集成了cppcheck,coverity,pclint等业界优秀的静态分析工具的优点。 旨在帮助开发人员,在IDE中快速发现编译器无法发现的非语法错误,降低修复成本。 无需编译,平均扫描速度高达10W行/分钟,快速帮您发现潜在的质量风险,包括空指针,越界,内存泄漏及...
OClint是针对C, C++及Objective C代码的静态扫描分析工具,而SonarQube是一个开源的代码质量管理平台。本文将实现将OClint的扫描结果导入到SonarQube中,已实现对Objective C代码质量的管理。 操作系统: Mac OS X 10.9 所需工具: SonarQube : sonarqube-4.4 - http://www.sonarqube.org/downloads/ ...
Request 阶段加入 C/C++ 的静态代码扫描的集成,但是很多工具只要涉及的是 C/C++ 经常都是收费的,比如这里首选的 SonarQube Community 版本不支持 C/C++ 代码扫描,只有 Developer 以及 Enterprise 等付费版本才支持,在静态代码扫描还没有带来收益之前,盲目的付费只会给产品带来更多的成本,因此决定先寻找其他开源工具来...