graudit

  • codeql用于GitHub CodeQL的CLI工具
  • wpbulletWordPress(和PHP)的静态代码分析。
  • detect-secrets一种企业友好的检测和防止代码中的秘密的方法。
  • cppcheck一种静态C/C++代码分析工具
  • cflowC程序流量分析仪。
  • flawfinder在源代码中搜索潜在的安全缺陷。
  • njsscan静态应用程序测试(SAST)工具,可以在节点中发现不安全的代码模式。js应用程序。
  • devaudit一个面向开发人员和团队的开源、跨平台、多用途安全审计工具。