cppcheck

  • horusec静态代码分析,用于识别多种语言的安全缺陷。
  • bof-detector通过源代码级检查简单地检测BOF漏洞。
  • snykcli和build time工具,用于查找和修复开放源代码依赖项中的已知漏洞。
  • cpptest一个可移植的、强大的、简单的单元测试框架,用于处理C++中的自动化测试。
  • wscriptEmulator/tracer of the Windows Script Host functionality.
  • detect-secrets一种企业友好的检测和防止代码中的秘密的方法。
  • tell-me-your-secrets在任何机器上从120多个不同的签名中查找秘密。
  • local-php-security-checker一个命令行工具,用于检查具有已知安全漏洞的PHP应用程序包。