splint

Hacking Tools
1464 阅读

描述：静态检查C程序安全漏洞和编码错误的工具
类别：
- code-audit
版本：3.1.2.git20180129
官网：http://www.splint.org/
更新：2018-01-30
标签：

stoq：用于企业级自动分析的开源框架。
brakeman：RubyonRails应用程序的静态分析安全漏洞扫描器
expose：JavaScript的动态符号执行（DSE）引擎
sonar-scanner：用于在SonarQube服务器上启动项目分析的通用CLI工具。
shellcheck：shell脚本分析工具
whispers：识别硬编码的秘密和危险行为。
mosca：静态分析工具，用于查找类似grep unix命令的错误。
valgrind：帮助查找程序内存管理问题的工具