CodeSonar
GrammaTechによって生成CodeSonarは、ソースと、システムをクラッシュ、予期しない操作になり、セキュリティを脅かすなどを行うことができ、重要な欠陥が見つかったバイナリコード解析ソフトウェアです。
- コードの行数百万のプログラム全体を解析するために高度なアルゴリズムを採用
- コーディング標準に準拠しています
- チームコラボレーション、品質メトリクス、アーキテクチャの可視化を向上させる効率のツールを提供します
- 以前のプロセスの欠陥を識別することにより、開発コストを削減
- カスタムチェックおよびメトリックを提供
- スケーラブル
- 識別困難なトラックの欠陥そのコード構造の深部に存在
- 強力なインタフェースは、コードを介して容易にナビゲートするために開発を可能にする要素を比較し、問題を特定します
- JPLのネイティブサポートを提供します
- テキストのみの出力と高度な静的解析エンジンを含む強力なレポート生成機能を含みます
- 今日使用されている最も敏感なソフトウェア・アプリケーションのいくつかを検査するために信頼できます
- 静的コード分析が行われるため、このソフトウェアは、動的解析によって発見された欠陥を識別することができないかもしれません
- このツールは、テスト足場に依存し、それが骨格の一部ではない欠陥に気づかないかもしれません
- これは、リソースを消費し、大量のデータを生成し、ハードウェアの性能に影響を与えます
CodeSonarは、主要なコード解析ツールです。重要なソフトウェアアプリケーションを検証するために、主要な研究事業体、政府、民間企業の間で人気です。例えば、CodeSonarはNASAの宇宙ミッション、植込み型医療機器、重要な軍事用途、および多くのためのソフトウェアを検査するために使用されてきました。 CodeSonarが原因同時実行性と汚染されたデータフロー解析でGrammaTechの最近の進歩に他のツールよりも多くの欠陥を見つけるために主張しています。テスト、CodeSonarリソース管理で最高を行い、スタティックメモリを識別し、同時実行の分析をベンチマークで競合するソフトウェアと頭に頭を置いたとき。 CodeSonarは、増分更新とは別に、プログラム全体の解析に有効です。これは、最初のプログラム全体を検査するために、ベースライン分析を使用し、それは毎日の変化を検証するために平行と増分検査処理を施します。 CodeSonarは、ソフトウェアシステムへの影響の様々な程度を有する全てが、致命的な重大な、及び無害な欠陥を識別する。 全体的に、このツールは、大規模なアプリケーション開発の取り組みを検証するために設計されています。分析は、高性能マシンで完了していることが推奨されるように、その分析エンジンは、リソースを大量に消費することができます。別に消費のその高いレベルから、それは信頼性と主要なソフトウェア品質ツールです。
代替へ CodeSonar
SonarQube
自由な
SonarQubeは、コードレビューと管理ソフトウェアです。ソフトウェアはフレディ・マレット、サイモンBrandhofとオリヴィエ・ゴーダンによって2008年に設立されたSonarSource、によって開発されています。それは何の製品はそれが効果的に包括的なコードレビューをプリフォーム可能性が存在しないことを実現した後SonarQubeの開発は、実際には、2007年には、年前に始まりました。同社の著名な顧客はミシュラン、ドイツ銀行、サムスン、テレフォニカとBNPパリバが含まれます。以上の85,000の組織がSonarSourceで製品を使用しています。
詳細を表示
PyCharm
有料
PyCharmはPythonの開発者向けツールの豊富なセットを持つIDEです。ソフトウェアはジェットブレーンズによって開発された、そしてそれは、Windows、Mac、およびLinuxのために利用可能です。 PyCharmは、テスト、およびデバッグコードを分析します。また、DjangoのWeb開発プラットフォームと統合されています。
詳細を表示
WhiteSource Software
WhiteSourceは、オープンソースライセンス管理とセキュリティソリューションを提供しています。 WhiteSourceは、オープンソースの選択、承認、脆弱なまたは問題のコンポーネントおよび修復の検出のプロセス全体を自動化します。最高の現在の募集などのForrester WaveのSCA 2017で認識。
詳細を表示
JSHint
自由な
新JSHintのウェブサイト。アントン・コーバリオーブ10月1日、2013年数週間のために私はJSHintのために新しいホームページに取り組んできましたし、今日は新しいjshint.comを発表することを誇りに思っています! JSHintウェブサイト。私はJSHintを取り、私は他の開発者を見てみたいと思いますよ方向を示すために、ウェブサイトを変更することを決めました...
詳細を表示
Black Duck
組織は、世界中のアプリケーションや容器にオープンソースのセキュリティとライセンスのコンプライアンスを確保するためにソフトウェアのソリューションダックブラックを使用しています。
詳細を表示
Cppcheck
自由な
Cppcheckは、C / C ++コードの解析ツールです。 これは、コンパイラが正常に検出することができないバグの種類を検知します。ザ・ 目標は、偽陽性ではありません。
詳細を表示