1,flawfinder
比较早期的安全检查工具.
如果是在 Windows 上运行, 使用 python 跑脚本是比较方便的方法:
D:\flawfinder-2.0.8>python flawfinder -h
--listrules 参数可以看所有的规则.
安装包里带了几个用于演示的文件, 比如 test.c
D:\flawfinder-2.0.8>python flawfinder test.c
基本上就是正则匹配了, 只是把危险函数找了出来, 回溯之类的功能不要想了...
2,coverity
商业软件, 公司买了
- to be done
- 3,lgtm
- https://lgtm.com/
- to be done
来源: http://www.bubuko.com/infodetail-2963486.html