1、flawfinder
比较早期的安全检查工具。
如果是在Windows上运行,使用python跑脚本是比较方便的方法:
D:\flawfinder-2.0.8>python flawfinder -h
--listrules 参数可以看所有的规则。
安装包里带了几个用于演示的文件,比如test.c
D:\flawfinder-2.0.8>python flawfinder test.c
基本上就是正则匹配了,只是把危险函数找了出来,回溯之类的功能不要想了。。。
2、coverity
商业软件,公司买了
to be done
3、lgtm
https://lgtm.com/
to be done
原文:https://www.cnblogs.com/robotech/p/10415602.html