graudit

  • shellcheckshell脚本分析工具
  • spafStatic Php Analysis and Fuzzer.
  • retire扫描程序检测已知漏洞的JavaScript库的使用。
  • stoq用于企业级自动分析的开源框架。
  • semgrep多种语言的轻量级静态分析。
  • splint静态检查C程序安全漏洞和编码错误的工具
  • zarn现代Perl应用程序的轻量级静态安全分析工具。
  • spotbugs用于静态分析的工具,用于查找Java代码中的错误。