PyLint

StyleCopはStyleCopが指定することをコーディング構文との整合性を決定するために、Cの＃を分析するために設計されたオープンソースコード上に構築された小さなツールです。ツールは、Microsoftによって設計されましたので、それはまた、.NET Frameworkのと一緒に行くの設計ガイドラインのセットに対するチェックは、マイクロソフトが運営しました。

Codacyは、自動化されたコードのテストやプログラミングの作品の見直しのために可能にするソフトウェアです。あなたはGitHubのとCodacyにサインアップまたはサインアップして別のアカウントを使用することができます。 Codacyは、あなたのコードレビューで時間を節約するために設計されています。それは自動的に隔離し、静的解析問題、コードの重複、コードカバレッジ、および各コミットプルリクエストのコードの複雑さの進化を識別することができます。 それがどんなユニークなコード見直しプロセスに合うようCodacyも、柔軟で適応できるように最適化されています。その結果は、プル要求のコメントとしてリストされている、またはそれらをHipchatで通知やスラックチャネルとして挙げることができます。それはあなたの既存のソフトウェアに対応し、現在のユニットテストを補完するために継続的な統合ツールで動作します。 Codacyで、プロジェクトの品質の進化を追跡する方法はいくつかあります。包括的なユーザーダッシュボードには、3つのコアの質問に答えます。品質はプロジェクトのコーディングは何？どのようにそのコードは、時間をかけて進化していますか？コード内の重要なホットスポットは何ですか？ Codacyは、強力なセキュリティプロトコルと要件があります。

GrammaTechによって生成CodeSonarは、ソースと、システムをクラッシュ、予期しない操作になり、セキュリティを脅かすなどを行うことができ、重要な欠陥が見つかったバイナリコード解析ソフトウェアです。

FindBugsのは、Javaコードのバグを探すツールです。 FindBugsのはでバグを見つけました 実際にプログラムを実行せずにコンピュータソフトウェアを分析します。このソフトウェアを使用すると、簡単なデバッグを可能にし、壊れたスクリプトを修復します。バグの可能性のほかに、FindBugsのは、あらゆる設計上の欠陥やコードの脆弱性を発見します。プログラムは、これらのバグを見つける方法は、バグパターンを探すことです。これらのパターンの例は、間違ったブール演算子、誤解不変条件、またはAPIメソッド、または困難な言語機能を使用して、タイプミスである可能性があります。ソフトウェアは、ユーザーが自分の新しいバグ検出器を作成することができますし、ユーザーのニーズにカスタマイズすることができます。

SonarQubeは、コードレビューと管理ソフトウェアです。ソフトウェアはフレディ・マレット、サイモンBrandhofとオリヴィエ・ゴーダンによって2008年に設立されたSonarSource、によって開発されています。それは何の製品はそれが効果的に包括的なコードレビューをプリフォーム可能性が存在しないことを実現した後SonarQubeの開発は、実際には、2007年には、年前に始まりました。同社の著名な顧客はミシュラン、ドイツ銀行、サムスン、テレフォニカとBNPパリバが含まれます。以上の85,000の組織がSonarSourceで製品を使用しています。

PyCharmはPythonの開発者向けツールの豊富なセットを持つIDEです。ソフトウェアはジェットブレーンズによって開発された、そしてそれは、Windows、Mac、およびLinuxのために利用可能です。 PyCharmは、テスト、およびデバッグコードを分析します。また、DjangoのWeb開発プラットフォームと統合されています。

WhiteSourceは、オープンソースライセンス管理とセキュリティソリューションを提供しています。 WhiteSourceは、オープンソースの選択、承認、脆弱なまたは問題のコンポーネントおよび修復の検出のプロセス全体を自動化します。最高の現在の募集などのForrester WaveのSCA 2017で認識。

新JSHintのウェブサイト。アントン・コーバリオーブ10月1日、2013年数週間のために私はJSHintのために新しいホームページに取り組んできましたし、今日は新しいjshint.comを発表することを誇りに思っています！ JSHintウェブサイト。私はJSHintを取り、私は他の開発者を見てみたいと思いますよ方向を示すために、ウェブサイトを変更することを決めました...

プロジェクトの目標のいくつかは、次のものがあります。

組織は、世界中のアプリケーションや容器にオープンソースのセキュリティとライセンスのコンプライアンスを確保するためにソフトウェアのソリューションダックブラックを使用しています。

* / / * - > * / 安全性と信頼性の準拠コードの高速配信 チームはより多くの機能、短いタイムライン、そしてこれまで以上に厳しい基準でコードを開発する際、それがincreasin取得します

アプリケーションセキュリティのすべての段階のためのプラットフォームとSDLCのすべての利害関係者。 OWASP、CWE、PCI-DSS、NIST

Cppcheckは、C / C ++コードの解析ツールです。 これは、コンパイラが正常に検出することができないバグの種類を検知します。ザ・ 目標は、偽陽性ではありません。