CoffeeScript静态代码分析工具清单:公司篇

1.1 Axivion Bauhaus Suite

软件腐蚀爱戴解决方案。Axivion Bauhaus
Suite为您提供广阔的工具完结机关静态代码分析。它扶助软件系统开采者确定保证他们创造的代码是高素质的,且轻巧长时间爱戴,从而积极防备潜在的软件腐蚀。大家的零件针对编制程序语言C/C++,C#/.NET,Java和Ada83/Ada九⑤拓展优化,能够在正规平台Microsoft
Windows和GNU/Linux上使用。

Axivion Bauhaus Suite无缝集成到你熟习的开拓条件(比如微软的Visual
Studio)、编写翻译器(例如IAHighlander嵌入式工作台)和版本调控系统(例如Subversion)中。

与此同时能够成功各个分析,例如静态代码分析、结构验证,接口分析,MISRA检查(The
Motor Industry Software Reliability
Association-小车工业软件可信性联会,一种工业标准的C编制程序规范)和仿制检验等。

CoffeeScript 1

1.27 Veracode

随着我们的自动化、进度和速度的合并,维拉code将应用程序安全无缝集成到软件开垦,在资金财产最低的时候使得的去除开辟/计划链中的漏洞。不供给额外的人手或设施,维拉code使用户神速的增高,在率后天看到结果,评释价值,并随着岁月的推移不断升高。

它是进度、手艺和平安大家的越发组合,帮忙二个金融服务机构缩放它的次序超过600%,漏洞的修补费用下降陆分叁,收缩五分三全部漏洞,全部投资回报率为1九二%。

CoffeeScript 2

 

7 PL/SQL

JArchitect

CoffeeScript 3

5.1 ThreadSafe

在官方网站填写有关新闻,能够试用14天。

ThreadSafe是三个静态分析工具,它寻找Java程序中的并发性错误和神秘的习性难题。

ThreadSafe分析能够在二种分裂的软件包中使用,以便适合您的条件:

  • Eclipse
    插件:在合龙开垦条件中浮现难题,那是检察和修补错误最轻易的地点。
  • SonarQube插件:为您的团伙提供ThreadSafe结果共享的观点。
  • Command Line:创制难点和源代码交叉引用的HTML报告。

CoffeeScript 4

 

1.15 MALPAS

MALPAS是世界上最狂暴先导进的软件分析和认证工具集,能够用来全部各种编制程序语言,自动翻译那二个使用大规模的言语写出的次第,例如C、Ada和各个汇编语言。

CoffeeScript 5

 

3 Ada

OpenLogic

扫描源代码和二进制文件,确认开源代码和授权,管理开源政策和审查批准,报告安全漏洞,以及提供开源能力辅助。

 

1.14 LDRA Testbed

30天试用。

LDRA工具套件的主导是LDRA
Testbed,它为主机和嵌入式软件分析提供静态和动态解析大旨引擎。TBvision是LDRA
Testbed的交互式环境,让您轻易的可视化服从的编码标准和质标,快捷的拍卖在源代码层识别出来的不当。在新余苛求、安全临界和关键作业应用程序方面有着40时代码分析的经验,LDRA
Testbed和TBvison提供对您的软件开辟项目根本的信赖。

CoffeeScript 6

 

4 C,C++

6.1 RIPS

对于第二由PHP编制程序语言写的利用来说,CR-VIPS是三个尖端的安全软件。它自动检查测试PHP代码中的安全漏洞,到近期截止未有其余软件能够辨别。详细的修补程序介绍允许最小化声誉和数目危险,不需求规范的学识。通过LX570IPS自动化分析和不当警报最小化的格局,它达成了大开间节约时间和资本。

CoffeeScript 7

 

2 .NET

CodePeer

CodePeer是2个Ada源代码分析器,检验运营时不当和逻辑错误。它在程序运维前评估潜在的荒唐,作为二个机关审阅者,有效的赞助人们在付出生命周期早期寻觅错误。

CoffeeScript 8

 

1.23 Sonargraph

总结原来的Sotograph &
Sotoarc,未来正值将它的并存客户转变成Sonargraph,十分的快将要更今世的多职能平台上协理这几个制品的兼具重点功能。

Sonargraph是一个强硬的静态代码分析器,允许你监视叁个软件系统的技艺性能,在开荒进程的富有阶段强制试行关于软件架构、标准和其余方面的规则。Sonargraph平台支撑Java、C#、和C/C++,具备强劲的作用,例如基于脚本引擎的Groovy和描述软件框架结构的DSL(domain
specific language)。

CoffeeScript 9

 

Klocwork

能够试用,需求发送消息。

在先后生成前尽快找到难点,意味着从此越来越少的测试和较少影响资本和速度。它会一而再持续集成,唯有Klocwork帮助流行的CI(Continuous
Integration)工具,实施分析提交时期的渐进式代码变化,跟上便捷的昭示周期。Klocwork在提交在此以前、提交时期和提交以往识别开采者眼中的最重要安全性、可信性和代码标准难点。

1.13 Kiuwan

一三日试用,要求邮箱注册。

我们提供一个端对端的软件分析平台获得你的合理数据,因而你能够依据价值、职业量、活跃度、品质、可维护性、功用和行使重视做出明智的调节。我们使困难的选取变得更便于,这意味着资金下降、风险减轻、客观衡量、软件技巧安全注明和外中国包装技协议管理,仅列出多少个平台带来的或者性。

咱俩支撑三种利用本领,涵盖超越20种编制程序语言。当集团工业化软件开拓生命周期时,当她们想要爱护自身的应用不受网络威逼,尽或许遵从相关IT框架和规范内的具备服务水平协议(ServiceLevel Agreement)时,我们的阳台是重大的。

CoffeeScript 10

 

1.25 Synopsys

1.6 Compuware Topaz for Program Analysis

康博软件(Compuware)让世界上最大的有的商家擅长数字经济,通过影响它们高价值的特大型主机投资。大家通过提供莫斯科大学立异的消除方案成功那个,即只让全部主流技术的IT专家管理主机应用、数据和平台操作。

Topaz for Program
Analysis智能分析大型主机程序,以视觉上直观的艺术体现分析结果。使用程序结构和逻辑流程图表,程序分析下降了那么些素不相识大型主机或不熟练程序结构的程序员的读书曲线。同时对未有记录的已经存在20、30还是40年的次第提供了无价的见识。

CoffeeScript 11

4.1 Astree

30天试用

Astree是八个静态程序分析器,注解在用C语言写的或生成为C语言的重中之重安全应用程序中不设有运作时不当和失效的面世界银行为。

Astree重要针对嵌入式应用,用于航天、地面运输、医械、核财富和大自然飞行。但是,它也足以用于分析任何组织的C程序,手写的或转换的,使用复杂的内部存款和储蓄器用法、动态内部存款和储蓄器分配和递归。

CoffeeScript 12

 

3.1 AdaCore

艾达Core创造于一995年,是艾达语言商业软件化解方案的世界级供应商,是起首进的程序语言,设计为重型持久的接纳,安全、保险和可信赖性至关心珍视要。AdaCore的金牌产品是GN泛酸酸ro 开辟环境,带有专家线上支撑,并得以用在比Ada技巧越来越多的阳台上。

CoffeeScript 13

7.1 TOAD

TOAD选用积极主动的艺术贯彻多少管理。使您的团队聚焦在更加多战术布署,使你的事情朝向前日的多寡驱动经济提升。

透过使数码正式人士落到实处流程自动化,危机最小化,削减将近2/四的门类交付时间线,Toad消除方案使您在数字技艺方面包车型大巴投资最大化。通过下落功效低的代码对生产作用、今后的开荒周期、质量和可用性的震慑,从而下跌新应用程序的全体持有资产。

CoffeeScript 14

 

1.3 CAST Application Intelligence Platform

CAST智能应用平台(AIP)是3个超出20年在付出上投资超过一3亿的产物,是3个供销合作社级的软件度量和材质分析化解方案。用于分析多线程、多职能采纳的手艺漏洞,持之以恒架构和代码标准,通过各个仪表盘提供商业连锁新闻给IT组织,搭建思量到最后用户的出品。

行使分析仪表盘(CAST
AAD):为IT老总提供标准的购买出售连锁分析,以便驱动他们的团体部门。

利用工程仪表盘(CAST
AED):为工程师和QA团队提供有力的代码、系统级的结构性缺陷洞察和补救指南。

启发:向开采者传递2个对她们运用结构的雄强的纵深精晓。

架构检查器:给架构师五个有限支撑的机关化解方案,迫使架构提供他们重点应用程序的安静和品质。

CAST潜在的系统层分析本领通过衡量大量的常规成分评估1个使用的常规,同时事评论估导致质量和安宁难点的组织和系统层缺陷,并提供真正系统层分析。

CoffeeScript 15

SPARK Toolset

SPA奥迪Q7K
Pro是二个综合静态分析工具套件,通过正规方法求证中度完整性的软件。它扶助SPA福特ExplorerK
201四言语,提供紧凑集成到GNAT程序设计(GPS)和GNATbench集成开荒环境的高级验证工具。

CoffeeScript 16

 

1.21 SideCI

试用14天。

透过活动代码分析提升组织的生产率,可用于Ruby,Python,PHP,JavaScript,CoffeeScript和Go。

消除二个开荒难点:

  • 代码审查占用太多日子。
  • 核实由于工程师间才干差距而产出的不均等。
  • 编码标准不合并,下落了代码的可读性。

CoffeeScript 17

 

4.4 Polyspace

动用Polyspace的静态分析产品质量评定和认证您的源代码中不设有运作时不当。是3个可用来工作流中任意阶段的缓解方案。使用Polyspace
Bug Finder定位缺陷和分散,在支付进程早期修复错误。使用Polyspace Code
Prover评释C和C++源代码中不设有运作时不当。

CoffeeScript 18

 

1.10 IBM Security AppScan

IBM Security
AppS惨加强网址使用和平运动动应用的平安,升高利用安全程序管理,抓实合规性。通过在利用前扫描你的网址和移动使用,AppScan使您能够辨认安全漏洞并爆发报告和修补提出。

CoffeeScript 19

5 Java

1.5 Coder Gears

本段介绍公司的四个产品。他们的效果相似,都提供大量的功效让用户分析代码库,平时被描述为开拓者的瑞士联邦军刀。14天试用。

CoffeeScript 20

6 PHP

1 多语言

IntelliJIDEA(Java)

AMDliJIDEA分析你的代码,寻觅普及全体类型文件和语言的标识间的涉及。它采取这么些音信提供深刻的编码协理、急速导航、熟悉的测量误差分析和重构。

英特尔liJIDEA的各类部分都思量了人机工程学。英特尔liJIDEA建立在七个尺度上,即开采者开支在做事流上的每分钟都被很好的应用,任何在事业流中梗阻开辟者的事体都以不佳的,应该被避免。

为了精简你的工作流,AMDliJIDEA从1起先就提供了八个无与伦比的工具集:逆编写翻译程序、字节码查看器、FTP和越来越多工具。

除去Java,速龙liJIDEA为高档JVM以及非JVM框架和开箱即用语言提供了头号的支撑。

CoffeeScript 21

 

1.16 Parasoft

首创于1九八柒年,Parasoft讨论开拓软件化解方案,有效的帮带公司发行无缺陷的软件。通过购并开采测试,API测试和劳动可视化,大家收缩了时光、职业量和批发安全成本、可靠兼容的软件。Parasoft集团和嵌入式开辟化解方案包含静态分析、单元测试、覆盖率测试、需要追踪、成效和负载测试、开采/测试环境管理等等,是产业界最健全的。

CoffeeScript 22

Parasoft的产品:

 

PyCharm(Python)

试用30天。

Python提供智能代码达成提醒、代码检查、即时不当杰出呈现和高速修复、自动代码重构和增添的导航作用。

CoffeeScript 23

 

1.19 Rogue Wave

Rogue
Wave工具横跨40年,提供从云端服务到地面平台选取,再到便携式软件库的凡事。他们都有三个手拉手的绝无仅有的指标:使它轻巧编写、测试和平运动转复杂的代码。

CoffeeScript 24

Coverity

能够试用。

静态代码分析在源代码中探索缺陷和安全漏洞,可是不必要周转代码。亦称SAST(Static
Application Security
Testing)。用于升高广大行业的软件品质和百色,比如物联网自动化、小车工业、医疗、企业、云、移动通信、社交、共享经济、分析工具和主要性作业的软件开垦生命周期。

补助的语言有安卓安全、C++、Objective-C、C#、Java,JavaScript,PHP、Python、
Node.js、Ruby。

CoffeeScript 25

1.11 Imagix 4D

行使Imagix
4D,软件开垦者有3个工具得以用来通晓、记录和增长复杂度、第三方或然遗留的源代码。自动分析调节流和依赖性。检查评定数据应用和天职交互中的难点。提升生产率、进步水平和滑降危机。适用于C,C++和Java开垦者。

首要职能为:

源代码分析:逆向工程和可视化软件能够调高对源代码的掌握。加快学习不熟知的代码、改造影响分析、集成开源代码、代码重复使用和保卫安全已停产的软件。

静态分析和指标:品质检查识别变量使用、职责交互功用和并发性中的难点。
软件指标支持评估代码质量。升高实时流的稽审、代码审查的预备事业、评估第二方代码的和追踪开拓进度。

Delta分析:图表和告诉呈现源代码版本和支行之间的结构差距。这么些使对软件改造的辨析变得有意义。专注于测试用例开采、改换影响审查、软件定制和品种管理。

自动化文献编辑撰写:软件文书档案的发出和图表的导出包罗合并建立模型图表以保险精确性、实时性,以及音信设计文本。协理同行代码审查、传送设计文档、难点和潜移默化报告,以及软件归档。

CoffeeScript 26

 

Engineering Analytics

解析代码行为,而不是代码。基于斩新的编制程序语言、数据库寻找和数目科学,Semmle使软件工程师共青团和少先队从他们创建的代码中收获有价值的音信。那么些视角帮忙软件领导做出由数据驱动的垄断(monopoly),升高软件提交、组织升高和功效。

代码即数据。软件囤积库的代码更动历史能够丰富表达你的团体开拓的软件怎样。Semmle提供独特的本领将你的代码调换为三个知识库,它能够被追究并为你提供有关组织职业怎么着的申报。

Protecode

能够试用。

Protecode是1个机关软件成分分析工具,使机构能够检查开源软件的合规性、第一方代码中的漏洞、落成管理开源代码。

CoffeeScript 27

 

本财富由 伯乐在线
Juliesand 整理

1.4 Cigital SecureAssist

Cigital今后是新Cisco学和技术(Synopsys)的1有的,能够提供应市场镇上软件安全消除方案最完善的产品组合。大家凌驾古板的测试服务,能够扶持我们的客户识别、修复和防范应用程序中的漏洞,拉动他们的事情。对于应用程序安全,大家完善的达州采纳措施能够在受监禁的行业内部服务和满足特殊需求的成品定制之间维保持平衡衡。当测试停止时大家也不会甘休。大家的专家也会提供修复携带、程序设计服务和教练,使你营造和护卫应用程序的吕梁。

CoffeeScript 28

4.3 PC-Lint

PC-lint和FlexeLint是强大的静态分析工具,它将检查你的C/C++源代码,搜索错误、小故障、不壹致、不可移植的布局、冗余的代码等等。它看起来普及五个模块,由此,具备你的编写翻译器未有的意见。

CoffeeScript 29

 

1.24 SQUORE

可以试用,要求填写新闻。

Squoring本事更加用来软件和种类开荒品种的评估和监测。SQUORE决策调节面板提升IT项目标质感和品质,它用来全体在花费和武威方面软件起着大旨功用的行业,例如:航空、航天、汽车、铁路、国防、财富、通讯、音讯种类。

CoffeeScript 30

 

1.18 PVS-Studio

PVS-Studio是一个用以C,C++和
C#源代码程序的荒谬检验工具。能够在Windows和Linux环境下事业。

PVS-Studio达成静态代码分析,产生三个告诉扶助程序员搜索和修复错误。PVS-Studio推行代码检查的范围很广,仍是能够搜寻印刷错误和复制粘贴错误。

CoffeeScript 31

 

2.2 NDepend

试用14天

NDepend仅仅是Visual
Studio的扩展,能够告诉开荒者在过去一时半刻辰中,刚刚写出的代码引入的债务,即使价值二十捌分钟,它将必须在之后偿还。知道那或多或少,开荒者甚至足以在付给到源代码控件在此之前修复代码。

NDepend的代码规则是C#
LINQ查询指令,可以在几分钟后创建和定制。那一个查询指令调节C#公式总括标准的本领债务推断。

暗许的规则集提供超越100种编码规则,检查测试大范围的代码异味,蕴含混乱的代码、死码、API的破坏性改换和不好的面向对象使用。

CoffeeScript 32

 

1.8 Fortify Static Code Analyzer

Fortify Static Code
Analyzer在软件开荒生命周期的早期识别源代码中的安全漏洞,并提供最棒做法,使开拓职员能够更安全的编码。

HPE(休利特 Packard Enterprise)保险Fortify
SCA扮演三个至关心注重要的角色,开销较小的大力和岁月识别漏洞,扶助创制平安的软件,维护代码品质。Fortify
SCA检查测试广泛的标题,是别的静态测试手艺不能比拟的。Fortify软件安全切磋小组是一个中外的集体,被工产业界认为是顶级的平安团队,监测出现的威胁,他们的知识汇总到Fortify
SCA,由此组织得以逗留在威迫顶层。

CoffeeScript 33

4.2 ÉCLAIR

ÉCLAIPRADO被规划为扶持开荒和质感担保协会意识到质量,以及救助质量调控团队评估成果。

ÉCLAI昂Cora是二个通用的软件验证平台。应用范围从编码规则验证到自动发出测试用例,再到表达不存在运作时不当或发生反例,以及基于语法和语义条件的代码相称器和重写器规范。

CoffeeScript 34

 

2.1 CodeRush

摩登的Roslyn第三方控件CodeRush使用极少的内部存款和储蓄器,职业越来越快,让你运营Visual
Studio更加快。它影响Visual
Studio消除方案分析数据,那代表它不再分析消除方案,也不再保留复制的化解方案源代码树。它会自动补助新C#和VB语言作用,当它们可以在Visual
Studio中动用时。使用CodeRush你将赢得越来越快更简洁的开拓经历,节省数10秒的消除方案下载时间,释放数百兆字节的内部存款和储蓄器。

CoffeeScript 35

 

1.7 ConQAT

ConQAT是1个十分的快支付和实践软件品质分析的工具箱。

功能:

  • 购并软件系统七种可视化品质特点;
  • 集成品质情形的飞跃预览质标;
  • 利落创建特定项目标成色仪表板;
  • 协理三种编制程序语言(例如:Java、C#、C++、ABAP、ADA等);
  • 合并第二方分析工具(例如:PMD、Findbugs,FxCop等);
  • 仿造检查实验(检查评定由于复制粘贴程序形成的重新代码);
  • 结构1致性分析(评估符合框架结构约束);
  • 购并到编写翻译系统/三番五次集成工具集的一声令下行接口(例如:赫德森、CruiseControl);
  • 动向分析以便监测随着时间推移的材料景况。

CoffeeScript 36

1.22 SLAM project

SLAM是二个微软研讨院的品类,检查软件是或不是知足它所采纳的接口关键行为性质,协理软件工程师设计接口和软件并保证其保证和不易运营。静态驱动程序检查器是1个Windows
驱动程序开采工具包中的工具,使用SLAM验证引擎。

CoffeeScript 37

 

Cppdepend

CoffeeScript 38

1.9 GrammaTech CodeSonar

30天试用。

CodeSonar,GrammaTech公司的金牌静态分析SAST工具,识别那1个恐怕导致系统崩溃的不当、意外行为和安全漏洞。

CodeSonar被注明能够提供最深层的静态分析,可以搜索比市集上其它的静态分析工具越多的要缺乏陷。Code
Sonar完成了最佳的多少个静态分析工具基准,搜索静态内部存款和储蓄器、能源管理、并发性和其他缺陷。

经过分析源代码和二进制包,CodeSonar使团队能够分析完整的应用程序,使您能够决定你的代码供应链,从而在程序支付生命周期早期移除花费最高的最难找的后天不足。

CoffeeScript 39

1.12 JetBrains

超过一伍年,JetBrains努力成为地球上最强最高效的开拓人士工具。通过自行例行检查和校对,大家的工具加速生产,使开垦人士无阻挡的成人、索求和创制。

JetBrains有诸多工具,本文介绍3个。

CoffeeScript 40

Goanna

3个C/C++的软件分析工具,已经是Synopsys的一有的。

 

简介

本文是三个静态代码分析工具的清单,不过为集团产品,需求付费使用。共有三三个市4,有些公司包蕴多个工具。其中二四个商家有多语言工具,三个厂商为.NET工具、一个集团为Ada工具、四个铺面为C++工具、三个铺面为Java工具、一个合营社为PHP工具、贰个同盟社为PL/SQL工具。

1.2 BlueOptima

BlueOptima精确的监视软件开垦,提供即时的观点,能够使得更加高水平的发行版本,更快的进入市镇。

BlueOptima对于开辟者就像X射线透视能力。

  • 当本身的行事影响团队中其余人依旧当他们的代码影响本人时,主动报告警方提醒小编进行自笔者考订。
  • 从自家过去付出的代码中上学,帮衬本身提升。
  • 清楚作者传入代码库中指示前方障碍的编制程序职业。

BlueOptima最棒的地方是自动化追踪进度,即相对于自己的预估和工作量笔者前几日的开始展览怎么样。全体这么些不须要给自己的公司理事仍然项目总裁提供二个情景更新。

CoffeeScript 41

1.26 Understand

应用强劲的可视化和规则精晓来保卫安全文件记录不足的遗留代码。

静态代码分析的“瑞士联邦军刀”。可视化源代码结构,优化软件设计。

Understand将一个精锐的代码编辑器和一雨后鞭笋让人回忆深入的静态分析工具结合在一道,将改成您编写代码的点子。

CoffeeScript 42

 

1.17 PRQA

QA静态分析器包蕴QA-C、QA-C++和QA-J,评估软件可信赖性、安全性、符合ISO编码最棒施行,同时下跌开荒时间。

按百分比排列数百万行代码;

总是检查源代码是还是不是顺应您挑选的编码标准;

给您的开辟职员实时的上下文语境反馈,扶助她们考订错误并从中学习;

降落由人工代码审查和减缓的解析工具和艺术导致的瓶颈难点;

浅析你的源代码而不要求实施顺序,无论是在C,C++或Java中。

CoffeeScript 43

 

1.20 Semmle

Semmle有五个产品:Engineering Analytics和Code Exploration。

CoffeeScript 44

Code Exploration

Semmle
QL是2个申明式的面向对象的询问语言。它是今世数码记录的变体,对于那一个想有Infiniti的力量去探听她们代码的难题的人是特出的,并透过摸底QL将支付组织音讯和她们想要的数据库方式挂钩起来。

几个应用Semmle QL的例子包括:

  • 探究安全漏洞的具有实例。
  • 自笔者批评API是还是不是采取科学。
  • 索求钦赐库的运用——它在何地被哪个人利用。
  • 告知正式,例如代码的行或测试方法的数额等。
  • 做到别的其它找寻或你能设想到的解析。