mosca

  • codeql用于GitHub CodeQL的CLI工具
  • sonar-scanner用于在SonarQube服务器上启动项目分析的通用CLI工具。
  • grauditgrep粗略的源代码审计工具。
  • pscanC源文件的有限问题扫描程序
  • flawfinder在源代码中搜索潜在的安全缺陷。
  • procyon一套Java元编程工具,专注于代码生成和分析。
  • splint静态检查C程序安全漏洞和编码错误的工具
  • wscriptEmulator/tracer of the Windows Script Host functionality.