求助：代码扫描工具

fortifysca

fotiFortify SCA 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎：数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析，分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找，从而将源代码中存在的安全漏洞扫描出来，并给予整理报告。扫描的结果中不但包括详细的安全漏洞的信息，还会有相关的安全知识的说明，以及修复意见的提供。
  价格100万人民币左右

fortifysca

Fortify SCA 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎：数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析，分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找，从而将源代码中存在的安全漏洞扫描出来，并给予整理报告。扫描的结果中不但包括详细的安全漏洞的信息，还会有相关的安全知识的说明，以及修复意见的提供。
价格在100万左右

walleeee

我早就说了，代码扫描工具没用，不信，我没办法。

java有个jlint，你自己去wiki一搜不就很多？？

三月廿七

回复 13# walleeee
你什么时候说过的？   

fanasy

IBM好像也有类似工具，不过，都是收费的，没用过，不知效果如何？

starwing83

回复 1# blackuhlan


    谷歌自己内部有很多这种工具，包括检查代码格式的。都是基于clang做的。

walleeee

回复 14# 三月廿七


    2个礼拜前有一个帖子问C的代码扫描，lint pc-lint等，和这个问题差不多也是要推荐。你翻翻看

walleeee

回复 5# txdgtwpv


    +1

fortifysca

Fortify SCA 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎：数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析，分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找，从而将源代码中存在的安全漏洞扫描出来，并给予整理报告。扫描的结果中不但包括详细的安全漏洞的信息，还会有相关的安全知识的说明，以及修复意见的提供。