cppcheck

  • tell-me-your-secrets在任何机器上从120多个不同的签名中查找秘密。
  • detect-secrets一种企业友好的检测和防止代码中的秘密的方法。
  • shellcheckshell脚本分析工具
  • codeql用于GitHub CodeQL的CLI工具
  • yasca多语言静态分析工具集。
  • exposeJavaScript的动态符号执行(DSE)引擎
  • local-php-security-checker一个命令行工具,用于检查具有已知安全漏洞的PHP应用程序包。
  • wpbulletWordPress(和PHP)的静态代码分析。