linux下代碼分析工具Splint

1. C代碼靜態分析工具數據庫 Its4安全 讀取一個或多個 C/C++源程序,將每一個源程序分割成函數標誌流,而後檢查生成的標誌是否存在於漏洞數據庫中,從而獲得每一個源程序的全部錯誤警告列表,並帶有相關的描 述。其規則庫vulns.i4d定義了各類函數的危險等級,描述等,經過規則匹配來報出風險,但它不能理解程序上下文意思,存在很大的誤報。bash Flawfinder函數 詞法掃描和分析,內嵌了
相關文章
相關標籤/搜索