yasca

  • spotbugs用于静态分析的工具,用于查找Java代码中的错误。
  • detect-secrets一种企业友好的检测和防止代码中的秘密的方法。
  • git-dump在未启用目录列表的情况下转储远程git存储库的内容。
  • retire扫描程序检测已知漏洞的JavaScript库的使用。
  • cppcheck一种静态C/C++代码分析工具
  • pscanC源文件的有限问题扫描程序
  • smaliscaSMALI文件的静态代码分析。
  • cflowC程序流量分析仪。