静态代码扫描工具
Java
- Findbugs(经典)
- CheckStyle(经典)
- Lint
- PMD
PHP
- PHPMD
- PHP CodeSniffer
JS/CSS
- jslint
- eslint
- scsslint
- stylelint
复合型
- Codacy
- SonarQube(推荐,github活跃 GitHub – SonarSource/sonarqube: Continuous Inspection)
- Cobra(推荐,github活跃 GitHub – WhaleShark-Team/cobra: Source Code Security Audit (源代码安全审计))
- SourceMeter(复合型,集成了很多免费好用的静态检查器工具Cppcheck,PMD,FindBugs,FxCop,Pylint)
- infer c,c++,oc, facebook出品,github活跃 https://github.com/facebook/infer
收费
- Coverity 功能强大,收费软件 Coverity Scan – Static Analysis
- Fortify SCA(Source Code Analysis) 全球最大静态代码检测厂商,支持语言最多
- Checkmarx CxSuite BD使用
更多资料