graudit

  • bandit来自OpenStack security的Python安全linter
  • exposeJavaScript的动态符号执行(DSE)引擎
  • pscanC源文件的有限问题扫描程序
  • cflowC程序流量分析仪。
  • sonar-scanner用于在SonarQube服务器上启动项目分析的通用CLI工具。
  • yasca多语言静态分析工具集。
  • php-malware-finder检测潜在的恶意PHP文件。
  • flawfinder在源代码中搜索潜在的安全缺陷。