Seznam nástrojů pro statickou analýzu kódu - List of tools for static code analysis

Toto je seznam nástrojů pro statická analýza kódu.

Jazyk

Vícejazyčný

Nástroj	Poslední vydání	Svobodný software	Číslo cyklomatické složitosti	Duplikát kód	Poznámky
Apache Yetus					Sbírka nástrojů pro sestavení a vydání. Zahrnutý je modul „precommit“, který se používá k provádění úplných a částečných / opravných sestavení CI, který poskytuje statickou analýzu kódu prostřednictvím jiných nástrojů s otevřeným zdrojovým kódem jako součást konfigurovatelné zprávy. Integrovaná podpora pro C, C ++, Java, Perl, Python, Ruby, Shell a XML. Lze rozšířit prostřednictvím rozhraní plug-in.
Apartmá Axivion Bauhaus					Sada nástrojů pro analýzu statického kódu pro kód Ada, C, C ++, C # a Java, která provádí různé analýzy, jako je kontrola architektury, analýzy rozhraní, MISRA kontrola a detekce klonů.
Kód Dx					Systém korelace a správy zranitelnosti softwarových aplikací, který konsoliduje a normalizuje zranitelnosti softwaru zjištěné více statický testování bezpečnosti aplikací (SAST) a dynamický nástroje pro testování zabezpečení aplikací (DAST) a výsledky manuálních kontrol kódu. Podporuje C, C ++, C #, Java, JavaScript, JSP, PHP, Python, Rails, Ruby, Scala, VB.NET a XML / XSL.^[1]
CodeScene					Analýza kódu chování založená na datech kontroly revizí. Dokáže analyzovat jakoukoli základnu kódu a podporuje rentgen (nebo analýzu na úrovni metod) pro C, C ++, C #, Java, Groovy, JavaScript, TypeScript, Objective-C, Scala, Python, Swift, Go, Visual Basic .Net, PHP a Ruby.
ConQAT					Souprava nástrojů pro průběžné hodnocení kvality, která umožňuje flexibilní konfiguraci analýz kvality (shoda architektury, detekce klonů, metriky kvality atd.) A řídicích panelů. Podporuje Java, C #, C ++, JavaScript, ABAP, Ada a mnoho dalších jazyků.
Krytí					Nástroj statické analýzy pro C, C ++, C #, Objective-C, Java, Javascript, node.JS, Ruby, PHP a Python.
GrammaTech CodeSonar					Detekce defektů (přetečení vyrovnávací paměti, úniky paměti atd.), Kontroly souběžnosti a zabezpečení, vizualizace architektury a softwarové metriky pro zdrojový kód C, C ++, Objective-C a Java.
HCL Security AppScan Zdrojová edice (dříve známý jako IBM Rational AppScan)					Analyzuje zdrojový kód k identifikaci slabých míst zabezpečení a zároveň integruje testování zabezpečení s procesy a systémy vývoje softwaru. Podporuje C, C ++, .NET, Java, JSP, JavaScript, ColdFusion, Classic ASP, PHP, Perl, Visual Basic 6, PL / SQL, Python, T-SQL a COBOL
Facebook odvodit					Nástroj pro Java, C, C ++ a Objective-C. Cílí problémy s nulovým ukazatelem, úniky, problémy se souběžností a využití API pro mobilní aplikace Facebooku. K dispozici jako otevřený zdroj na github.
Imagix 4D					C, C ++ a Java. Verze pro Windows a Linux.
Kiuwan					Kompletní platforma softwarové analýzy pro statickou analýzu kódu a automatickou kontrolu kódu. Pokrývá detekci defektů, zabezpečení aplikací a řízení rizik IT s vylepšenými funkcemi životního cyklu a správy aplikací. Podpora více než 20 jazyků, včetně Cíl-C, Jáva, JSP, JavaScript, PHP, C, C ++, ABAP, COBOL, JCL, C#, PL / SQL, Transact-SQL, SQL, Visual Basic, Visual Basic .NET, Android (operační systém).
Klocwork					Poskytuje chybu zabezpečení, dodržování norem (MISRA, ISO 26262 a další), detekce defektů a analýza trendů build-over-build pro C, C ++, C #, Java.
Lint					Jak je součástí dodávky Android SDK.
Testovací lože LDRA					Sada softwarových nástrojů pro analýzu a testování pro C, C ++, Ada83, Ada95 a Assembler (Intel, Freescale, Texas Instruments).
MALPAS					Sada nástrojů pro statickou analýzu softwaru pro různé jazyky, včetně Ada, C, Pascal a Assembler (Intel, PowerPC a Motorola). Používá se především pro bezpečnostní aplikace v jaderném a leteckém a kosmickém průmyslu.
Micro Focus					Enterprise Analyzer a COBOL Analyzer. Nástroje pro statickou analýzu a vizualizaci kódu pro starší a mainframové aplikace. Analyzujte kód v různých jazycích, včetně COBOL, PL / I, Natural, RPG, Java, Assembler, Easytrieve, VB, C / C ++, PL / SQL, C #, VB.NET, KornShell, plánovače úloh a další.
Los					Moose začínal jako platforma pro softwarovou analýzu s mnoha nástroji pro manipulaci, hodnocení nebo vizualizaci softwaru. Může se vyvinout v obecnější platformu pro analýzu dat. Podporované jazyky jsou C, C ++, Java, Smalltalk, .NET, lze přidat další.
PMD Detektor kopírování / vkládání (CPD)					duplicitní kód detekce pro (např.) Jáva, JSP, C, C ++, Studená fúze, PHP a JavaScript^[2] kód.
Polyprostor					Použití abstraktní interpretace zjistit a dokázat nepřítomnost určitých chyby za běhu v zdrojový kód pro C, C ++ a Ada
Docela rozdíl					Specifický pro jazyk porovnání kódu nástroj, který kromě specifických jazyků obsahuje i zprávy o analýze specifické pro jazyk minifikace a zkrášlování algoritmy.
PVS-Studio					Softwarový analytický nástroj pro C, C ++, C ++ / CLI, C ++ / CX (rozšíření komponent), C #, Java.
RIPY					Řešení statické analýzy kódu pro PHP, Java a Node.js s mnoha možnostmi integrace pro automatickou detekci komplexních bezpečnostních slabin.
SideCI					Nástroj pro automatickou kontrolu kódu založený na statické analýze kódu pro Ruby, Python, PHP, JavaScript, CoffeeScript a Go. Kontroluje styl, kvalitu, závislosti, zabezpečení a chyby.
Inspektor SofCheck					Statická detekce logických chyb, podmínky závodu, a nadbytečný kód pro Ada a Jáva; automaticky extrahuje před -dodatečné podmínky z kódu.
SonarQube					Kontinuální kontrolní modul, který vyhledává zranitelná místa, chyby a vůně kódu. Sleduje také složitost kódu, pokrytí testem jednotky a duplikaci. Podporované jazyky: ABAP, Apex, C, C #, C ++, CSS, COBOL, Flex, Go, HTML, Java, JavaScript, Kotlin, Objective-C, PHP, PLI, PL / SQL, Python, Ruby, Scala, Swift, TSQL , TypeScript, VB.net, Visual Basic 6, XML.
Sotoarc -Sotograf					Architektura a kvalitní hloubková analýza a monitorování pro C, C ++, C #, Java, ABAP.
SourceMeter					Patentovaný analyzátor statického zdrojového kódu nezávislý na platformě, příkazový řádek pro Java, C, C ++, RPG IV (AS / 400) a Python.
SQuORE					Víceúčelový a vícejazyčný monitorovací nástroj^[3] pro softwarové projekty.
Rozumět					Multiplatformní nástroj pro analýzu kódu a porozumění velkým kódovým základnám. Mezi podporované jazyky patří Ada, Cobol, Ansi C, K&R C, Ansi C ++, C #, FORTRAN, Java, Jovial, Pascal, PL / M, Python, VHDL, Objective C, Objective C ++, HTML, PHP, JavaScript a XML.
Yasca					Yet Another Source Code Analyzer, plugin-based framework to scan arbitrary file types, with plugins for C, C ++, Java, JavaScript, ASP, PHP, HTML-CSS, ColdFusion, COBOL a další typy souborů. Integruje se s dalšími skenery, včetně FindBugs, PMD a Pixy.

.SÍŤ

Nástroj	Poslední vydání	Svobodný software	Číslo cyklomatické složitosti	Duplikát kód	Poznámky
Platforma .NET Compiler (Krycí jméno Roslyn)					Open-source kompilátorový rámec pro C# a Visual Basic .NET vyvinutý uživatelem Microsoft .SÍŤ. Poskytuje API pro analýzu a manipulaci se syntaxí.
CodeIt.Right					Kombinuje statickou analýzu kódu a automatické refaktorování s osvědčenými postupy, které umožňují automatickou opravu chyb a porušení kódu; podporuje C # a VB.NET.
CodeRush					Plugin pro Vizuální studio který upozorňuje uživatele na porušení osvědčených postupů.
FxCop					Statická analýza zdarma pro programy Microsoft .NET, které se kompilují CIL. Samostatný a v některých integrovaný Microsoft Visual Studio edice; od společnosti Microsoft.
NDepend					Zjednodušuje správu složité .NET kódové základny analýzou a vizualizací závislostí kódu, definováním pravidel návrhu, provedením analýzy dopadů a porovnáním různých verzí kódu. Integruje do Vizuální studio.
StyleCop					Analyzuje zdrojový kód C # za účelem vynucení sady pravidel stylu a konzistence. Může být spuštěn zevnitř Microsoft Visual Studio nebo integrované do MSBuild projekt.

Ada

Nástroj	Poslední vydání	Svobodný software	Číslo cyklomatické složitosti	Duplikát kód	Poznámky
AdaControl					Nástroj pro řízení výskytu různých entit nebo programovacích vzorů v kódu Ada, který se používá ke kontrole kódovacích standardů, vynucování pravidel souvisejících s bezpečností a podpoře různých ručních inspekcí. Obsahuje automatické řešení porušení.
CodePeer					Pokročilý nástroj statické analýzy, který detekuje potenciální běhové logické chyby v programech Ada.
Fluctuat					Abstraktní tlumočník pro ověření numerických vlastností programů.
Testovací lože LDRA					Sada nástrojů pro analýzu a testování softwaru pro Ada83 / 95.
Polyprostor					Použití abstraktní interpretace zjistit a dokázat nepřítomnost určitých chyby za běhu v zdrojový kód.
Inspektor SofCheck (Koupil AdaCore )					Statická detekce logických chyb, podmínky závodu a nadbytečný kód pro Adu; automaticky extrahuje před -dodatečné podmínky z kódu.
Sada nástrojů SPARK					Ověřovací nástroje pro SPARK 2014 - podmnožina Ada 2012, která využívá podporu Ada pro smlouvy. Navrženo tak, aby poskytovalo spolehlivost, hloubku, modularitu a účinnost ověřování.

C, C ++

Nástroj	Poslední vydání	Svobodný software	Číslo cyklomatické složitosti	Duplikát kód	Poznámky
Astrée		Ne; Proprietární			najde veškerý potenciál runtime chyby a datové závody abstraktní interpretace, mohou prokázat svou nepřítomnost a mohou prokázat funkční tvrzení; na míru C-kódu kritickému z hlediska bezpečnosti (např. avionika a automobilový průmysl). Zahrnuje MISRA kontrolu.
VÝBUCH - Berkeley Lazy Abstraction Software Verification Tool (v důchodu)	2.7.2	Ano			Kontrola modelu softwaru s otevřeným zdrojovým kódem pro programy C založená na líné abstrakci (následný projekt je CPAchecker.^[4]).
Zvonit	10.0.0	Ano			Kompilátor open-source, který obsahuje statický analyzátor.
Coccinelle	1.0.7	Ano			Shoda a transformace vzoru zdrojového kódu open-source.
Krytí	2019.12^[5]	Ne; Proprietární			Nástroj statické analýzy pro C / C ++.
CPAchecker		Ano; Licence Apache 2			Nástroj pro kontrolu cesty provedení C.
Cppcheck	2.2	Ano;GPL	Ne	Ne	Open-source nástroj, který kontroluje několik typů chyb, včetně použití STL.
Cppdepend	2019.1	Ne; proprietární			Zjednodušuje správu složité kódové základny C / C ++ analýzou a vizualizací závislostí kódu, definováním pravidel návrhu, provedením analýzy dopadů a porovnáním různých verzí kódu.
cpplint		Ano			Nástroj s otevřeným zdrojovým kódem, který kontroluje soulad s průvodcem stylem Google pro kódování C ++.
ECLAIR		Ne; Proprietární			Platforma pro automatickou analýzu, ověřování, testování a transformaci programů C a C ++.
Zatmění		Ano			Open-source IDE, který obsahuje statický analyzátor kódu.
Fluctuat		Ne; Proprietární			Abstraktní tlumočník pro ověření numerických vlastností programů.
Frama-C		Ano			Rozšiřitelný rámec pro analýzu open-source pro C s několika analyzátory a specifikačním jazykem společným pro všechny z nich. Zahrnuje analýzy založené na abstraktním výkladu, deduktivním ověření a monitorování běhového prostředí.
Helix QAC	2020.1				Dříve PRQA QA · C a QA · C ++, hluboká statická analýza C / C ++ pro zajištění kvality a prosazování standardů směrnic / kódování s podporou MISRA.
Usoudit		Ano			Vyvinuto technickým týmem na Facebooku s přispěvateli open-source. Zaměřuje nulový ukazatel a další problémy s pamětí. K dispozici jako open-source na github.
Lint					Původní analyzátor statického kódu z roku 1978 pro C.
Testovací lože LDRA	v9.8.1 (2019-07-30)				Sada softwarových nástrojů pro analýzu a testování pro C / C ++, která provádí statickou analýzu, vynucování standardů (např. MISRA C / C ++), dynamickou analýzu, testování jednotek a sledovatelnost požadavků.
Test Parasoft C / C ++	10.4.2	Ne; Proprietární			Nástroj C / C ++, který provádí statickou analýzu, testování jednotek, kontrolu kódu a detekci chyb za běhu; dostupné pluginy pro Vizuální studio a Zatmění - založené IDE.
PC-Lint		Ne			Softwarový analytický nástroj pro C s částečnou podporou pro C ++ 2011.
Polyprostor		Ne			Použití abstraktní interpretace zjistit a prokázat nepřítomnost chyby za běhu, Mrtvý kód v zdrojový kód a také se používá ke kontrole všech pravidel MISRA (2004, 2012) (směrnice, jiné než směrnice).
SLAM projekt					projekt Microsoft Research pro kontrolu, zda software splňuje kritické vlastnosti chování rozhraní, která používá.
Řídké		Ano			Open-source nástroj určený k hledání poruch v Linux jádro.
SonarQube	8.1	Ne	Ano	Ano	Open-source nástroj, který nabízí podporu C / C ++ prostřednictvím komerční licence
Dlaha	3.1.2	Ano			Nástroj typu open-source, který staticky kontroluje bezpečnostní programy a chyby v programování v programech C.
Vizuální studio		Ne			IDE, které poskytuje statickou analýzu kódu pro C / C ++ jak v prostředí editoru, tak z příkazového řádku kompilátoru.

Fortran

Fortran -Lint^[6] (Information Processing Techniques, Inc)

IEC 61131-3

CODESYS Static Analysis - integrovaný doplněk pro CODESYS (aplikační kód realizovaný např. v ST, FBD, LD)

Jáva

Nástroj	Poslední vydání	Svobodný software	Duplikát kód	Poznámky
Checkstyle	2020-01-26	Ano;LGPL	Ne	Kromě některé statické analýzy kódu lze použít k ukázání porušení nakonfigurovaného standardu kódování. Detekce duplicitního kódu byla odstraněna^[7] od Checkstyle.
Krytí	2017-01-19	Ne; Proprietární		Coverity je platforma statické analýzy a testování statických aplikací (SAST), která vyhledává kritické vady a slabé stránky zabezpečení v kódu tak, jak je psán, než se stanou zranitelnými místy, zhrouceními nebo bolestmi hlavy při údržbě.
Zatmění	2017-06-28	Ano; EPL	Ne	Cross-platform IDE s vlastní sadou několika stovek inspekcí kódu k dispozici pro analýzu kódu on-the-fly v editoru a hromadnou analýzu celého projektu. Pluginy pro Checkstyle, FindBugs a PMD.
FindBugs	2015-03-06	Ano; LGPL		Na základě Jakarta BCEL z University of Maryland. SpotBugs je duchovním nástupcem FindBugs, pokračuje od bodu, kde přestal, s podporou své komunity.
Usoudit	2017-10-19	Ano;BSD s dalšími doložka o patentu		Vyvinuto technickým týmem na Facebooku s přispěvateli open-source. Zaměřuje výjimky nulového ukazatele, úniky a problémy s bezpečností podprocesů.
IntelliJ IDEA	2017-11-30	Ano; ASL 2	Ano	Přední prostředí Java IDE s integrovanou kontrolou a analýzou kódu. Pluginy pro Checkstyle, FindBugs a PMD.
JArchitect	2017-06-11	Ne; Proprietární		Zjednodušuje správu složité kódové základny analýzou a vizualizací závislostí kódu, definováním pravidel návrhu, provedením analýzy dopadů a porovnáním různých verzí kódu.
Jtest	2019-05-21	Ne; Proprietární	Ano	Produkt pro testování a analýzu statického kódu pomocí Parasoft.
Testovací lože LDRA		Ne; Proprietární		Sada nástrojů pro analýzu a testování.
PMD	2020-10-24	Ano;BSD, ASL 2, LGPL	Ano	Analyzátor zdrojového kódu založený na statických pravidlech, který identifikuje potenciální problémy.
RIPY	2019-01-07	Ne; Proprietární		Jazykově specifické řešení analýzy zdrojového kódu s mnoha možnostmi integrace pro přesnou detekci složitých problémů se zabezpečením a kvalitou.
SemmleCode		Ne; Proprietární		Objektově orientované dotazy na kód pro statickou analýzu programu.
Saze	2020-10-28	Ano; LGPL		Rámec pro manipulaci a optimalizaci jazyků sestávající z přechodných jazyků.
Squale	2011-05-26	Ano; LGPL		Platforma pro správu kvality softwaru.
SourceMeter	2016-02-01	Ne; Proprietární	Ano	Analyzátor statického zdrojového kódu nezávislý na platformě, příkazový řádek.
ThreadSafe	2014-03-28	Ne; Proprietární		Nástroj statické analýzy zaměřený na hledání chyb souběžnosti.

JavaScript

ESLint - JavaScript kontrola syntaxe a formátovač.
Překladač uzavření Google - Optimalizátor JavaScriptu, který přepisuje kód tak, aby byl rychlejší a menší, a kontroluje použití nativních funkcí JavaScriptu.
JSHint - Komunitní vidlice JSLint.
JSLint - Kontrola a validátor syntaxe JavaScriptu.

Cíl-C, Objective-C ++

Zvonit - Bezplatný projekt Clang zahrnuje statický analyzátor. Od verze 3.2 je tento analyzátor součástí Xcode.^[8]
Usoudit - Vyvinuto inženýrským týmem na Facebooku s přispěvateli open-source. Cílí na nulové ukazatele, netěsnosti, použití API a další kontroly vláken. K dispozici jako otevřený zdroj na github.

Opa

Opa obsahuje vlastní statický analyzátor. Protože je jazyk určen pro vývoj webových aplikací, kompilátor se silným statickým typem kontroluje platnost typů na vysoké úrovni pro webová data a ve výchozím nastavení brání mnoha zranitelnostem, jako je například XSS útoky a vkládání databázových kódů.

Obal

Lintian - Zkontroluje, zda softwarové balíčky Debianu neobsahují běžné nesrovnalosti a chyby.
Rpmlint - Zkontroluje běžné problémy v rpm balíčcích.

Perl

Perl :: kritik - Nástroj, který pomáhá prosazovat běžné osvědčené postupy Perlu. Většina osvědčených postupů je založena na Damian Conway je Osvědčené postupy Perlu rezervovat.
PerlTidy - Program, který funguje jako kontrola syntaxe a tester / vymahač pro postupy kódování v Perlu.
Padre - IDE pro Perl, který také poskytuje statickou analýzu kódu pro kontrolu běžných chyb začátečníků.

PL / SQL

ROPUCHA - Vývojové prostředí PL / SQL s komponentou Code xPert, která podává zprávy o obecné účinnosti kódu i o specifických programovacích problémech.
Vizuální expert - PL / SQL analýza kódu nástroj^[9] který informuje o problémech s programováním a pomáhá porozumět a udržovat složitý kód (Analýza dopadů, Dokumentace zdrojového kódu, Volejte stromy, CRUD matice, atd.).

Krajta

PyCharm - Cross-platform Python IDE s kontrolou kódu k dispozici pro analýzu kódu on-the-fly v editoru a hromadnou analýzu celého projektu.
PyDev - IDE Pythonu založené na Eclipse s analýzou kódu k dispozici on-the-fly v editoru nebo v úsporném čase.
Pylint - Statický analyzátor kódu. Docela přísné; zahrnuje také mnoho stylistických varování.

Transact-SQL

Vizuální expert - SQLServer analýza kódu nástroj^[10] který informuje o problémech s programováním a pomáhá porozumět a udržovat složitý kód (Analýza dopadů, Dokumentace zdrojového kódu, Volejte stromy, CRUD matice, atd.).

Nástroje formálních metod

Nástroje, které používají zvuk, tj. přehnaně aproximovat přísný model, formální metody přístup ke statické analýze (např. pomocí statické tvrzení programu ). Zvukové metody neobsahují žádné falešné negativy pro bezchybné programy, alespoň s ohledem na idealizovaný matematický model, na kterém jsou založeny (neexistuje „bezpodmínečná“ spolehlivost). Upozorňujeme, že neexistuje žádná záruka, že budou hlásit Všechno chyby pro buggy programy, budou hlásit alespoň jeden.

Astrée - najde veškerý potenciál runtime chyby podle abstraktní interpretace, může prokázat absenci běhových chyb a může prokázat funkční tvrzení; na míru C-kódu kritickému z hlediska bezpečnosti (např. avionika).
CodePeer - Staticky určuje a dokumenty před - a post-podmínky pro Ada podprogramy; staticky kontroluje předpoklady na všech telefonních stránkách.
ECLAIR - Používá formální metody - techniky statické analýzy kódu založené na abstraktní interpretace a kontrola modelu zkombinováno s omezení spokojenosti techniky k detekci nebo prokázání nepřítomnosti určitých chyby za běhu v zdrojový kód.
ESC / Java a ESC / Java2 - Na základě Java Modeling Language, obohacená verze Javy
Frama-C - Rámec pro analýzu open-source pro C, založený na Specifikační jazyk ANSI / ISO C. (ACSL). Mezi jeho hlavní techniky patří abstraktní interpretace, deduktivní ověření a runtime monitoring.
Klíč - analytická platforma pro Javu založená na dokazování věty se specifikacemi v Java Modeling Language; může generovat testovací případy jako protiklady; samostatné grafické uživatelské rozhraní nebo Zatmění integrace
MALPAS - Nástroj formálních metod, který používá řízené grafy a regulární algebra dokázat, že analyzovaný software správně splňuje jeho matematické specifikace.
Polyprostor - Používá abstraktní interpretace, technika založená na formálních metodách,^[11] zjistit a dokázat nepřítomnost určitých chyby za běhu v zdrojový kód pro C / C ++ a Ada
Sada nástrojů SPARK včetně SPARK Examiner - Založeno na JISKRA jazyk, podmnožina Ada.

Viz také

Automatická kontrola kódu
Nejlepší postupy kódování
Dynamická analýza kódu
Softwarové metriky
Integrované vývojové prostředí (IDE) a srovnání integrovaných vývojových prostředí. IDE obvykle přicházejí s integrovanou podporou pro statickou analýzu kódu nebo s možností integrovat takovou podporu. Zatmění nabízí takový integrační mechanismus pro většinu různých typů rozšíření (zásuvných modulů).

Reference

^ „Podporované nástroje a jazyky pro testování zabezpečení aplikací“. codedx.com. Citováno 25. dubna 2017.
^ „PMD - Procházet /pmd/5.0.0 na SourceForge.net“. Citováno 9. prosince 2012.
^ Baldassari, Boris (2012). „SQuORE: nový přístup k hodnocení softwarových projektů“^{[trvalý mrtvý odkaz ]}, Mezinárodní konference o softwarovém a systémovém inženýrství a jejich aplikacích, listopad 2012, Paříž, Francie.
^ „CPAchecker“. 2015-02-08.
^ „Komunita zákazníků SIG“. community.synopsys.com. Citováno 2020-02-06.
^ Lint pro FortranDenis W. Haskin (2. května 1988). "Setřesení vašich programů FORTRAN". Digitální recenze. 41–47. podobně jako Analyzátor zdrojových kódů DEC, .. vstupuje do hry mnohem dříve .. než uživatelé sestaví své programy
^ https://github.com/checkstyle/checkstyle/issues/523
^ "Statická analýza v Xcode". Jablko. Citováno 2009-09-03.
^ „Visual Expert for Oracle - PL / SQL Code Analyzer“. www.visual-expert.com. 2017-08-24.
^ „Visual Expert for SQL Server - Transact SQL Code Analyzer“. www.visual-expert.com. 2017-08-24.
^ Cousot, Patrick (2007). "Role abstraktní interpretace ve formálních metodách". Pátá mezinárodní konference IEEE o softwarovém inženýrství a formálních metodách (SEFM 2007). Mezinárodní konference IEEE o softwarovém inženýrství a formálních metodách. str. 135–140. doi:10.1109 / SEFM.2007.42. ISBN 978-0-7695-2884-7.

externí odkazy

Seznam nástrojů pro analýzu statického kódu konsorcia pro webové aplikace
Statické nástroje Java v Curlie
Analyzátory zabezpečení zdrojového kódu SAMATE
SATE - Expozice nástroje pro statickou analýzu
„Srovnání nástrojů pro hledání chyb pro Javu“, Nick Rutar, Christian Almazan a Jeff Foster, University of Maryland. Srovnává Banderu, ESC / Java 2, FindBugs, JLint a PMD.
„Mini-recenze Java Bug Finders“ autor: Rick Jelliffe, O'Reilly Media.

[1] „Podporované nástroje a jazyky pro testování zabezpečení aplikací“. codedx.com. Citováno 25. dubna 2017.

[2] „PMD - Procházet /pmd/5.0.0 na SourceForge.net“. Citováno 9. prosince 2012.

[squore-3] Baldassari, Boris (2012). „SQuORE: nový přístup k hodnocení softwarových projektů“^{[trvalý mrtvý odkaz ]}, Mezinárodní konference o softwarovém a systémovém inženýrství a jejich aplikacích, listopad 2012, Paříž, Francie.

[4] „CPAchecker“. 2015-02-08.

[5] „Komunita zákazníků SIG“. community.synopsys.com. Citováno 2020-02-06.

[6] Lint pro FortranDenis W. Haskin (2. května 1988). "Setřesení vašich programů FORTRAN". Digitální recenze. 41–47. podobně jako Analyzátor zdrojových kódů DEC, .. vstupuje do hry mnohem dříve .. než uživatelé sestaví své programy

[7] ttps://github.com/checkstyle/checkstyle/issues/523

[8] "Statická analýza v Xcode". Jablko. Citováno 2009-09-03.

[9] „Visual Expert for Oracle - PL / SQL Code Analyzer“. www.visual-expert.com. 2017-08-24.

[10] „Visual Expert for SQL Server - Transact SQL Code Analyzer“. www.visual-expert.com. 2017-08-24.

[11] Cousot, Patrick (2007). "Role abstraktní interpretace ve formálních metodách". Pátá mezinárodní konference IEEE o softwarovém inženýrství a formálních metodách (SEFM 2007). Mezinárodní konference IEEE o softwarovém inženýrství a formálních metodách. str. 135–140. doi:10.1109 / SEFM.2007.42. ISBN 978-0-7695-2884-7.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]