freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

静态分析工具大集合 金币
2016-11-16 05:09:35

静态程序分析(Static program analysis)是指在不运行计算机程序的条件下,进行程序分析的方法。有些程序分析需要在程序运行时才能进行,这种程序分析称为动态程序分析。大部分的静态程序分析的对象是针对特定版本的源代码,也有些静态程序分析的对象是目标代码。静态程序分析一词多半是指配合静态程序分析工具进行的分析,人工进行的分析一般称为程序理解或代码审查。 -- 维基百科

这是一个静态分析工具大集合,其中[OSS]代表开源软件,[PROPRIETARY]代表付费软件,欢迎各位补充。

C/C++

CMetrics [OSS] - 测算C文件的大小及复杂性

cqmetrics [OSS] - C代码的质量度量工具

clang-tidy [OSS] - clang静态分析

cppcheck [OSS] - C/C++代码静态分析

flawfinder [OSS] - 寻找可能存在的安全漏洞

flint++ [OSS] - 跨平台, 无依赖端口的flint, 由C++程序开发,Facebook也在用

oclint [OSS] - C/C++代码静态分析

splint [OSS] - C/C++代码静态分析

tis-interpreter [OSS] - 由标准C写的一款用于寻找敏感bug的解释器

vera++ [OSS] - Vera++是一个可用于验证,分析以及变换C++源代码的可编程工具

C

Code Analysis Rule Collection [OSS] - 包含一组特征, 代码修复以及在Microsoft .NET编译器平台"Roslyn"进行了重构

code-cracker [OSS] - 一款适用于C#和VB的分析库,且使用Roslyn进行重构, 代码分析

CSharpEssentials [OSS] - C# Essentials是一个Roslyn特征分析程序集合, 代码修复以及进行重构让其更能适应C# 6语言的特性

Designite [PROPRIETARY] - Designite是一款设计质量评估工具,测算各种各样的代码质量度量以及趋势分析

Gendarme[OSS] - Gendarme 检测包含在ECMA CIL 格式 (Mono and .NET)中的项目以及函数库,寻找出代码中会出现的一些常见问题(编译器一般不会检测的问题)

.NET Analyzers [OSS] - 一个专注于开发分析器的组织(特征, 代码修复, 重构) ,使用.NET编译平台

SonarLint for Visual Studio [OSS] - SonarLint是Visual Studio 2015中的一个扩展,其支持向开发者动态反馈新bug以及将质量问题注入.NET代码

Refactoring Essentials [OSS] - Visual Studio 2015扩展用于C#以及VB.NET重构, 提供有关代码质量的建议

ReSharper [PROPRIETARY] - 扩展Visual Studio支持动态代码检测C#, VB.NET, ASP.NET, JavaScript, TypeScript以及其他技术

VSDiagnostics [OSS] - 一个基于Roslyn且集成了VS的静态分析器集合

Wintellect.Analyzers [OSS] - Wintellect写的.NET编译平台("Roslyn") 特征分析器以及代码修复工具

容器

clair [OSS] - 用于容器的漏洞静态分析

collector [OSS] - 容器内运行任意脚本,然后收集可用信息

Haskell Dockerfile Linter [OSS] - 一款智能Dockerfile linter,可以帮助你构建Docker镜像最佳实践

CSS

CSS Stats [OSS] - 在样式表中潜在有趣的统计数据

Parker [OSS] - 样式表分析工具

scsslint [OSS] - SCSS文件小工具

Specificity Graph [OSS] - CSS特征性图表生成器

Stylelint - [OSS] - SCSS/CSS文件小工具

Elixir

credo [OSS] - 一款专注于教学以及代码相容性的静态代码分析工具

Go

dingo-hunter [OSS] - 用于在Go程序中找出deadlocks的静态分析器

flen [OSS] - 在Go程序包中获取函数长度信息

go/ast [OSS] - Package ast声明了关于Go程序包用于表示语法树的类型

gocyclo [OSS] - 在Go源代码中测算cyclomatic函数复杂性

Go Meta Linter [OSS] - 同时Go lint工具且工具的输出标准化

go vet [OSS] - 检测Go源代码并报告可疑的构造

ineffassign - 在Go代码中检测无效赋值

safesql [OSS] - Golang静态分析工具,防止SQL注入

Groovy

CodeNarc [OSS] - 一款Groovy源代码静态分析工具, 授权检验和执行大多数编码编著以及最佳实践。

Haskell

HLint [OSS] - HLint是一款提高Haskell代码质量的工具

HTML

HTMLHint [OSS] - HTML静态代码分析工具

HTML Inspector [OSS] - HTML Inspector是一款代码质量工具,用以帮助你的团队写出更好的代码

Java

checkstyle [OSS] - 检测Java源代码以坚持一个代码标准或者一组验证规则(最佳实践)

ckjm [OSS] - 通过处理编译好的Java文件的字节码来计算Chidamber和Kemerer面向对象度量工具

Error-prone [OSS] - 随着编译时错误信息捕获Java常见的错误

fb-contrib [OSS] - FindBugs的一个插件,支持额外的bug检测

Findbugs [OSS] - FindBugs是一个从Java程序中找到bugs的工具,它的查找模式可能存在误差

find-sec-bugs [OSS] - IDE/Sonarcube插件用于Java web应用程序的安全审计

HuntBugs [OSS] - 基于Procyon编译工具的字节码静态分析器,旨在取代FindBugs.

PMD [OSS] - Java源代码分析器

JavaScript

aether [OSS] - 程序集, 分析, 标准化, 重构, 沙盒, 运行, 单步调试, 以及可视化

ClosureLinter [OSS] - 确保你项目的所有JavaScript代码遵循Google Javascript样式指南,同时他还可以自动修复许多常见错误

complexity-report [OSS] - 针对JavaScript项目的软件复杂性分析

escomplex [OSS] - 针对JavaScript系的抽象语法树软件复杂性分析

eslint [OSS] - 在Javascript代码中对模式进行识别及报告

Esprima [OSS] - ECMAScript解析标准,支持多用途分析

quality [OSS] - 零配置代码和模块化程序集

jshint [OSS] - 检测JavaScript代码中的错误及潜在问题,并执行你的团队约定好的编码方式。

JSLint [PROPRIETARY] - JavaScript代码质量工具

plato [OSS] - JavaScript可视化源代码复杂度

yardstick [OSS] - Javascript代码度量工具

XO [OSS] - 执行严格的代码风格.

Lua

luacheck [OSS] - Lua代码静态分析工具

Makefile

portlint [OSS] - FreeBSD及DragonFlyBSD端口目录验证器

Packages

lintian[OSS] - Debian程序包静态分析工具

Perl

Perl::Critic [OSS] - Perl源代码最佳实践

PHP

DesignPatternDetector [OSS] - 在PHP代码中检测设计模式

deptrac [OSS] - 在软件层之间执行依赖规则

exakat [OSS] - PHP自动化代码审查引擎

GrumPHP [OSS] - 检测每次提交的代码

phan [OSS] - 来自etsy的现代化静态分析器

php7cc [OSS] - PHP 7 兼容性检查器

php7mar [OSS] - 帮助开发者快速将代码移植到PHP 7

phpcpd [OSS] - 针对PHP代码的复制/粘贴检测工具.

PHP_CodeSniffer [OSS] - 检测违反定义的编码标准

phpdcd [OSS] - 针对PHP代码的无作用代码检测工具

PhpDependencyAnalysis [OSS] - 为项目创建一个依赖关系图标

Php Inspections (EA Extended) [OSS] - PHP静态代码分析工具

phpsa [OSS] - PHP静态分析工具

PHPMD [OSS] - 在你的代码中寻找可能出现的bug

PhpMetrics [OSS] - 预测代码的复杂性度量

PHPQA [OSS] - 一款用于运行QA工具(phploc, phpcpd, phpcs, pdepend, phpmd, phpmetrics)的工具

PHP Refactoring Browser [OSS] - 重构助手

PHP-Token-Reflection [OSS] - 函数库模拟PHP内部反射

PHP-Parser [OSS] - PHP写的一款PHP解析器

RIPS [OSS] - 一款用于PHP脚本漏洞的静态源代码分析工具

Tuli [OSS] - 静态分析引擎

Python

bandit [OSS] - 在Python代码中寻找常见安全问题的工具

jedi [OSS] - Python自动化/静态分析函数库

mccabe [OSS] - 检测McCabe复杂性

mypy [OSS] - Python静态类型分析工具,旨在结合动态类型及静态类型的优点

py-find-injection [OSS] - 从Python代码中寻找SQL注入漏洞

pycodestyle [OSS] - (formerly pep8) Python风格检查工具

pydocstyle [OSS] - Python docstring风格检查工具

pyflakes [OSS] - 检测Python源文件中的错误

pylint [OSS] - 寻找程序错误, 有助于执行编码标准以及嗅探代码异味. 此外它还包括pyreverse (UML图表生成器)以及symilar (一个类似的检测工具). 以及可选的扩展

pyroma [OSS] - 评估Python项目,并列出问题帮助提高代码质量

vulture [OSS] - 寻找Python代码中未使用的类,函数,变量

xenon [OSS] - 使用radon监控代码复杂度

R

lintr [PROPRIETARY] - R静态代码分析工具

Ruby

brakeman [OSS] - Ruby on Rails应用的一个静态分析安全漏洞扫描工具

cane [OSS] - 代码质量标准检查

dawnscanner [OSS] - ruby写的静态分析安全扫描器,支持Sinatra, Padrino以及Ruby on Rails框架

flay [OSS] - Flay 分析代码结构相似之处

flog [OSS] - Flog在一个易于阅读的报告中点出大多数不合规则的代码,评价分数越高,代码就越糟糕

laser [OSS] - Ruby代码的风格小工具集和静态分析工具

Mondrian [OSS] - 静态分析及重构工具

pelusa [OSS] - 静态分析Lint-type工具用以改善你的Ruby面向对象代码

quality [OSS] - 使用社区工具在你的代码中运行质量检测

reek [OSS] - Ruby代码异味检测工具

rubocop [OSS] - Ruby静态代码分析工具, 基于Ruby社区风格指南

rubycritic [OSS] - Ruby代码质量报告工具

ruby-lint [OSS] - Ruby静态代码分析工具

SandyMeter [OSS] - 用于检测遵循Sandi Metz规则的Ruby代码的静态分析工具

Rust

clippy [OSS] - 一个代码小工具集用于捕获常见错误,以及提高Rust代码质量

electrolysis [OSS] - 验证Rust程序的工具

herbie [OSS] - 当使用一个不稳定的浮点表达式时增加警告或者错误

linter-rust [OSS] - Atom扩展,列出你的Rust文件。使用rustc和cargo

rustfix [OSS] - 读取和应用由rustc提出的建议

Shell

shellcheck [OSS] - ShellCheck, 一个精通分析工具,为bash/sh shell脚本提出警告和建议

SQL

sqlint [OSS] - 简单的SQL工具集

Swift

SwiftLint [OSS] - 执行Swift编码风格和约定的工具

Tailor [OSS] - 一个用Swift程序语言写的静态分析工具及源代码工具集

*参考来源:Github,FB小编鸢尾编译,转载请注明来自FreeBuf(FreeBuf.COM)

本文作者:, 转载请注明来自FreeBuf.COM

被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦