博文
设计开发
网络安全
观点
服务
更多
关于
分享
老电影
搜索语法
SecTools
UserAgent解析
地理坐标在线转换
人工智能
sonar-scanner
Hacking Tools
184 阅读
描述:
用于在SonarQube服务器上启动项目分析的通用CLI工具。
类别:
code-audit
版本:
4.8.0.2856
官网:
更新:
2023-04-13
标签:
相关安全工具
sonar-scanner的更多信息
graudit
:
grep粗略的源代码审计工具。
valgrind
:
帮助查找程序内存管理问题的工具
phpstan
:
PHP静态分析工具——在不运行代码的情况下发现代码中的错误。
local-php-security-checker
:
一个命令行工具,用于检查具有已知安全漏洞的PHP应用程序包。
procyon
:
一套Java元编程工具,专注于代码生成和分析。
flawfinder
:
在源代码中搜索潜在的安全缺陷。
githound
:
在git存储库中查找机密信息。
rats
:
用于源代码文件安全性的粗略审核工具。它是一个扫描C、C++、Perl、PHP、Python和Ruby源代码的工具,并标记了常见的与安全相关的编程错误,例如缓冲区溢出和TOCTOU(检查时间、使用时间)竞争条件。顾名思义,该工具只对源代码进行粗略分析。它不会发现每一个错误,也会发现不是错误的东西。手动检查代码仍然是必要的,但使用此工具可以极大地帮助您。
×
扫码分享
验证:
体验盒子
扫码分享
×
打赏零钱
×
支付宝打赏
微信打赏