ดาวน์โหลด static analysis - ดาวน์โหลดซอร์สโค้ด static analysis

พื้นที่เก็บข้อมูลนี้แสดงรายการ เครื่องมือวิเคราะห์แบบคงที่ สำหรับภาษาการเขียนโปรแกรม เครื่องมือสร้าง ไฟล์กำหนดค่า และอื่นๆ อีกมากมาย จุดเน้นอยู่ที่เครื่องมือที่ช่วยปรับปรุงคุณภาพของโค้ด เช่น linters และ formatters เว็บไซต์อย่างเป็นทางการ analytics-tools.dev อิงตามพื้นที่เก็บข้อมูลนี้ และเพิ่มการจัดอันดับ ความคิดเห็นของผู้ใช้ และแหล่งข้อมูลเพิ่มเติม เช่น วิดีโอ สำหรับแต่ละเครื่องมือ

สปอนเซอร์

โครงการนี้จะเป็นไปไม่ได้หากปราศจากการสนับสนุนอย่างใจดีจากผู้สนับสนุนของเรา

หากคุณต้องการสนับสนุนโครงการนี้ด้วย ไปที่หน้าผู้สนับสนุน Github ของเรา

ความหมายของสัญลักษณ์:

©️ ย่อมาจากซอฟต์แวร์ที่เป็นกรรมสิทธิ์ เครื่องมืออื่นๆ ทั้งหมดเป็นโอเพ่นซอร์ส
บ่งชี้ว่าชุมชนไม่แนะนำให้ใช้เครื่องมือนี้สำหรับโครงการใหม่อีกต่อไป ไอคอนเชื่อมโยงไปยังปัญหาการสนทนา
หมายความว่าเครื่องมือนี้ไม่ได้รับการอัปเดตเป็นเวลานานกว่า 1 ปี หรือที่เก็บถาวรถูกเก็บถาวร

ยินดีต้อนรับคำขอดึง!
ตรวจสอบโปรเจ็กต์พี่น้องด้วย การวิเคราะห์แบบไดนามิกที่ยอดเยี่ยม

สารบัญ

ภาษาโปรแกรม

เอบัพ
เอด้า
การประกอบ
โอเค
ค
ค#
ซี++
โคลจูเร่
คอฟฟี่สคริปต์
โคลด์ฟิวชั่น
คริสตัล
โผ
เดลฟี
ดัง
น้ำอมฤต
เอล์ม
เออร์หลาง
ฉ#
ฟอร์ทราน
ไป
เก๋
ฮาสเคล
ฮากซ์
ชวา
จาวาสคริปต์
จูเลีย
คอตลิน
ลัวะ
แมทแล็บ
นิม
โอคาเมล
PHP
พีแอล/เอสคิวแอล
ภาษาเพิร์ล
หลาม
ร
รีโก
ทับทิม
สนิม
SQL
สกาล่า
เปลือก
สวิฟท์
ทีซีแอล
TypeScript
Verilog/SystemVerilog
สคริปต์เป็นกลุ่ม

หลายภาษา

อื่น

แสดงอื่นๆ

.env
เข้าใจได้
คลังเก็บเอกสารสำคัญ
ผู้จัดการทรัพยากร Azure
ไบนารี
สร้างเครื่องมือ
CSS/SASS/SCSS
กำหนดค่าไฟล์
การจัดการการกำหนดค่า
ตู้คอนเทนเนอร์
การบูรณาการอย่างต่อเนื่อง
เดโน่
ฝังตัว
Embedded Ruby (อาคา ERB, eRuby)
เกอร์คิน
HTML
เจสัน
คูเบอร์เนเตส
ลาเท็กซ์
ลาราเวล
Makefiles
มาร์กดาวน์
เมทัลอินเตอร์
มือถือ
ห้าม
โหนด js
แพ็คเกจ
โพรมีธีอุส
บัฟเฟอร์โปรโตคอล
หุ่นเชิด
ราง
ความปลอดภัย/SAST
สัญญาอัจฉริยะ
สนับสนุน
เทมเพลตภาษา
เทอร์ราฟอร์ม
การแปล
Vue.js
การประกอบเว็บ
การเขียน
YAML
คอมไพล์

ภาษาโปรแกรม

เอบัพ

abaplint - Linter สำหรับ ABAP เขียนด้วย TypeScript
abapOpenChecks — ปรับปรุง SAP Code Inspector ด้วยการตรวจสอบใหม่และปรับแต่งได้

เอด้า

Codepeer ©️ — ตรวจจับข้อผิดพลาดรันไทม์และตรรกะ
Polyspace สำหรับ Ada ©️ — ให้การตรวจสอบรหัสที่พิสูจน์ว่าไม่มีการเข้าถึงอาร์เรย์ล้น หารด้วยศูนย์ อยู่นอกขอบเขต และข้อผิดพลาดรันไทม์อื่นๆ ในซอร์สโค้ด
SPARK ©️ — ชุดเครื่องมือการวิเคราะห์แบบคงที่และการตรวจสอบอย่างเป็นทางการสำหรับ Ada

การประกอบ

จี้ — เครื่องมือเพิ่มประสิทธิภาพสุ่มผู้ไม่เชื่อเรื่องพระเจ้าในภาษาการเขียนโปรแกรมสำหรับชุดคำสั่ง x86_64 ใช้การค้นหาแบบสุ่มเพื่อสำรวจพื้นที่มิติที่สูงมากของการแปลงโปรแกรมที่เป็นไปได้ทั้งหมด

โอเค

gawk --lint - เตือนเกี่ยวกับโครงสร้างที่น่าสงสัยหรือไม่สามารถพกพาไปใช้กับการใช้งาน awk อื่น ๆ ได้

ค

Astrée ©️ — Astrée จะพิสูจน์โดยอัตโนมัติว่าไม่มีข้อผิดพลาดรันไทม์และพฤติกรรมที่เกิดขึ้นพร้อมกันที่ไม่ถูกต้องในแอปพลิเคชัน C/C++ เป็นเสียงสำหรับการคำนวณจุดลอยตัว รวดเร็วและแม่นยำเป็นพิเศษ เครื่องวิเคราะห์ยังตรวจสอบกฎการเข้ารหัส MISRA/CERT/CWE/Adaptive Autosar และรองรับคุณสมบัติสำหรับ ISO 26262, DO-178C ระดับ A และมาตรฐานความปลอดภัยอื่นๆ มีปลั๊กอิน Jenkins และ Eclipse
CBMC — ตัวตรวจสอบโมเดลแบบมีขอบเขตสำหรับโปรแกรม C, การยืนยันที่ผู้ใช้กำหนด, การยืนยันมาตรฐาน, การวิเคราะห์เมตริกความครอบคลุมหลายรายการ
clang-tidy — เครื่องมือ C++ linter ที่ใช้ Clang พร้อมความสามารถ (จำกัด) ในการแก้ไขปัญหาด้วย
clazy — ตัววิเคราะห์โค้ดแบบสแตติกเชิง Qt ที่ใช้เฟรมเวิร์ก Clang clazy เป็นปลั๊กอินคอมไพเลอร์ที่ช่วยให้เสียงดังกราวเข้าใจความหมายของ Qt คุณได้รับคำเตือนคอมไพเลอร์ที่เกี่ยวข้องกับ Qt มากกว่า 50 รายการ ตั้งแต่การจัดสรรหน่วยความจำที่ไม่จำเป็นไปจนถึงการใช้ API ในทางที่ผิด รวมถึงการแก้ไขสำหรับการรีแฟคเตอร์อัตโนมัติ
CMetrics — วัดขนาดและความซับซ้อนของไฟล์ C
CPAchecker — เครื่องมือสำหรับการตรวจสอบซอฟต์แวร์ที่กำหนดค่าได้ของโปรแกรม C ชื่อ CPAchecker ได้รับเลือกเพื่อสะท้อนให้เห็นว่าเครื่องมือนี้อิงตามแนวคิด CPA และใช้สำหรับการตรวจสอบโปรแกรมซอฟต์แวร์
cppcheck — การวิเคราะห์แบบคงที่ของโค้ด C/C++
CppDepend ©️ — วัดผล สืบค้น และแสดงภาพโค้ดของคุณและหลีกเลี่ยงปัญหาที่ไม่คาดคิด หนี้ด้านเทคนิค และความซับซ้อน
cpplint — ตัวตรวจสอบ C++ อัตโนมัติที่เป็นไปตามคำแนะนำสไตล์ของ Google
cqmetrics - ตัวชี้วัดคุณภาพสำหรับโค้ด C
CScout — ตัววัดความซับซ้อนและคุณภาพสำหรับโค้ดตัวประมวลผลล่วงหน้า C และ C
ENRE-cpp — ENRE (ตัวแยกความสัมพันธ์ของเอนทิตี) เป็นเครื่องมือสำหรับแยกการพึ่งพาเอนทิตีโค้ดหรือความสัมพันธ์จากซอร์สโค้ด ENRE-cpp เป็นตัวแยกความสัมพันธ์ ENtity สำหรับ C/C++ ที่อิงตาม @eclipse/CDT (อยู่ระหว่างการพัฒนา)
ESBMC — ESBMC เป็นโปรแกรมตรวจสอบโมเดลแบบโอเพนซอร์สที่ได้รับอนุญาตตามบริบท โดยอิงตามทฤษฎีโมดูโลด้านความพึงพอใจสำหรับการตรวจสอบโปรแกรม C/C++ แบบเธรดเดียวและหลายเธรด
ผู้ตำหนิ — ค้นหาจุดอ่อนด้านความปลอดภัยที่เป็นไปได้
หินเหล็กไฟ++ — ข้ามแพลตฟอร์ม พอร์ตแบบไม่ต้องพึ่งพาของ flint ซึ่งเป็นโปรแกรม lint สำหรับ C++ ที่พัฒนาและใช้งานบน Facebook
Frama-C — เครื่องวิเคราะห์คงที่เสียงและขยายได้สำหรับโค้ด C
GCC — คอมไพลเลอร์ GCC มีความสามารถในการวิเคราะห์แบบคงที่ตั้งแต่เวอร์ชัน 10 ตัวเลือกนี้จะใช้ได้เฉพาะเมื่อมีการกำหนดค่า GCC โดยเปิดใช้งานการรองรับตัววิเคราะห์ นอกจากนี้ยังสามารถส่งออกการวินิจฉัยไปยังไฟล์ JSON ในรูปแบบ SARIF (จากเวอร์ชัน 13)
Goblint — เครื่องมือวิเคราะห์แบบคงที่สำหรับการวิเคราะห์โปรแกรม C แบบมัลติเธรด จุดสนใจหลักคือการตรวจหาการแข่งขันของข้อมูล แต่ยังรายงานข้อผิดพลาดรันไทม์อื่นๆ ด้วย เช่น บัฟเฟอร์ล้นและการยกเลิกการอ้างอิงตัวชี้ค่าว่าง
Helix QAC ©️ — การวิเคราะห์แบบคงที่ระดับองค์กรสำหรับซอฟต์แวร์ฝังตัว รองรับมาตรฐานการเข้ารหัส MISRA, CERT และ AUTOSAR
IKOS — เครื่องวิเคราะห์เสียงคงที่สำหรับโค้ด C/C++ ที่ใช้ LLVM
Joern — แพลตฟอร์มการวิเคราะห์โค้ดโอเพ่นซอร์สสำหรับ C/C++ โดยอิงตามกราฟคุณสมบัติของโค้ด
KLEE — เอ็นจิ้นการดำเนินการเชิงสัญลักษณ์แบบไดนามิกที่สร้างขึ้นบนโครงสร้างพื้นฐานคอมไพเลอร์ LLVM สามารถสร้างกรณีทดสอบอัตโนมัติสำหรับโปรแกรมต่างๆ เพื่อให้กรณีทดสอบออกกำลังกายกับโปรแกรมได้มากที่สุดเท่าที่จะเป็นไปได้
LDRA ©️ — ชุดเครื่องมือที่รวมการวิเคราะห์แบบคงที่ (TBVISION) ตามมาตรฐานต่างๆ รวมถึง MISRA C & C++, JSF++ AV, CWE, CERT C, CERT C++ และกฎที่กำหนดเอง
เพื่อน — ชุดเครื่องมือสำหรับการวิเคราะห์โปรแกรมแบบโต้ตอบโดยเน้นที่การค้นหาจุดบกพร่องในโค้ด C และ C++ MATE รวมการวิเคราะห์ช่องโหว่เฉพาะแอปพลิเคชันและระดับต่ำโดยใช้กราฟคุณสมบัติโค้ด (CPG) ทำให้สามารถค้นพบช่องโหว่เฉพาะแอปพลิเคชันในระดับสูงซึ่งขึ้นอยู่กับรายละเอียดการใช้งานและความหมายระดับสูงของโปรแกรม C/C++ เป้าหมาย
PC-lint ©️ — การวิเคราะห์แบบคงที่สำหรับ C/C++ ทำงานภายใต้ Windows/Linux/MacOS วิเคราะห์โค้ดสำหรับแทบทุกแพลตฟอร์ม รองรับ C11/C18 และ C++17
Phasar — เฟรมเวิร์กการวิเคราะห์แบบคงที่ที่ใช้ LLVM ซึ่งมาพร้อมกับการวิเคราะห์สถานะมลทินและประเภท
Polyspace Bug Finder ©️ — ระบุข้อผิดพลาดรันไทม์ ปัญหาการทำงานพร้อมกัน ช่องโหว่ด้านความปลอดภัย และข้อบกพร่องอื่นๆ ในซอฟต์แวร์ฝังตัว C และ C++
Polyspace Code Prover ©️ — ให้การตรวจสอบรหัสที่พิสูจน์ว่าไม่มีการเข้าถึงอาร์เรย์ล้น หารด้วยศูนย์ อยู่นอกขอบเขต และข้อผิดพลาดรันไทม์อื่นๆ ในซอร์สโค้ด C และ C++
scan-build — ส่วนหน้าเพื่อขับเคลื่อน Clang Static Analyzer ที่สร้างใน Clang ผ่าน build ปกติ
splint - ตัวตรวจสอบโปรแกรมคงที่พร้อมคำอธิบายประกอบ
SVF — เครื่องมือคงที่ที่ช่วยให้สามารถวิเคราะห์การพึ่งพาระหว่างโพรซีเดอร์ที่ปรับขนาดได้และแม่นยำสำหรับโปรแกรม C และ C++
TrustInSoft Analyzer ©️ — การตรวจจับข้อผิดพลาดในการเขียนโค้ดอย่างละเอียดถี่ถ้วนและช่องโหว่ด้านความปลอดภัยที่เกี่ยวข้อง สิ่งนี้ครอบคลุมการตรวจจับพฤติกรรมที่ไม่ได้กำหนดไว้ด้วยเสียง (การโอเวอร์โฟลว์บัฟเฟอร์, การเข้าถึงอาร์เรย์นอกขอบเขต, การยกเลิกการอ้างอิงพอยน์เตอร์แบบ null, การใช้งานหลังฟรี, หารด้วยศูนย์, การเข้าถึงหน่วยความจำที่ไม่ได้กำหนดค่าเริ่มต้น, การโอเวอร์โฟลว์ที่เซ็นชื่อ, เลขคณิตของตัวชี้ที่ไม่ถูกต้อง ฯลฯ ) การตรวจสอบการไหลของข้อมูลและการควบคุม รวมถึงการตรวจสอบการทำงานเต็มรูปแบบของข้อกำหนดอย่างเป็นทางการ รองรับ C สูงสุด C18 และ C++ สูงสุด C++20 ทุกเวอร์ชัน TrustInSoft Analyzer จะได้รับคุณสมบัติ ISO 26262 ในไตรมาสที่ 2 ปี 2023 (TCL3) มีเครื่องตรวจสอบ MISRA C มาให้ด้วย
ความจริง++ — Vera++ เป็นเครื่องมือที่ตั้งโปรแกรมได้สำหรับการตรวจสอบ การวิเคราะห์ และการแปลงซอร์สโค้ด C++

ค#

.NET Analyzers — องค์กรสำหรับการพัฒนาตัววิเคราะห์ (การวินิจฉัยและการแก้ไขโค้ด) โดยใช้ .NET Compiler Platform
ArchUnitNET — ไลบรารีทดสอบสถาปัตยกรรม AC# เพื่อระบุและยืนยันกฎสถาปัตยกรรมใน C# สำหรับการทดสอบอัตโนมัติ
code-cracker — ไลบรารีตัววิเคราะห์สำหรับ C# และ VB ที่ใช้ Roslyn เพื่อสร้างการปรับโครงสร้างใหม่ การวิเคราะห์โค้ด และรายละเอียดอื่นๆ
CSharpEssentials — C# Essentials คือชุดเครื่องวิเคราะห์การวินิจฉัยของ Roslyn การแก้ไขโค้ด และการปรับโครงสร้างใหม่ ซึ่งช่วยให้ทำงานกับฟีเจอร์ภาษา C# 6 ได้ง่าย
Designite ©️ — Designite รองรับการตรวจจับสถาปัตยกรรม การออกแบบ และการใช้งานที่หลากหลาย การคำนวณตัวชี้วัดคุณภาพโค้ดต่างๆ และการวิเคราะห์แนวโน้ม
Gendarme — Gendarme ตรวจสอบโปรแกรมและไลบรารีที่มีโค้ดในรูปแบบ ECMA CIL (Mono และ .NET)
อนุมาน# — InferSharp (หรือเรียกอีกอย่างว่า Infer#) เป็นตัววิเคราะห์โค้ดแบบคงที่ระหว่างขั้นตอนและปรับขนาดได้สำหรับ C# ด้วยความสามารถของ Infer ของ Facebook เครื่องมือนี้จะตรวจจับการยกเลิกการอ้างอิงพอยน์เตอร์และการรั่วไหลของทรัพยากร
Meziantou.Analyzer — เครื่องวิเคราะห์ Roslyn เพื่อบังคับใช้แนวปฏิบัติที่ดีบางอย่างใน C# ในแง่ของการออกแบบ การใช้งาน ความปลอดภัย ประสิทธิภาพ และสไตล์
NDepend ©️ — วัดผล สืบค้น และแสดงภาพโค้ดของคุณและหลีกเลี่ยงปัญหาที่ไม่คาดคิด หนี้ทางเทคนิค และความซับซ้อน
Puma Scan — Puma Scan ให้การวิเคราะห์โค้ดที่ปลอดภัยแบบเรียลไทม์สำหรับช่องโหว่ทั่วไป (XSS, SQLi, CSRF, LDAPi, crypto, การดีซีเรียลไลเซชัน ฯลฯ) ในขณะที่ทีมพัฒนาเขียนโค้ดใน Visual Studio
Roslynator — คอลเลกชันเครื่องวิเคราะห์มากกว่า 190+ ตัวและการปรับโครงสร้างใหม่กว่า 190+ รายการสำหรับ C# ซึ่งขับเคลื่อนโดย Roslyn
SonarAnalyzer.CSharp — เครื่องวิเคราะห์ Roslyn เหล่านี้ช่วยให้คุณสร้าง Clean Code ที่ปลอดภัย เชื่อถือได้ และบำรุงรักษาได้ โดยช่วยคุณค้นหาและแก้ไขข้อบกพร่อง ช่องโหว่ และกลิ่นโค้ดในโค้ดเบสของคุณ
VSการวินิจฉัย — ชุดเครื่องวิเคราะห์แบบคงที่ที่ใช้ Roslyn ซึ่งทำงานร่วมกับ VS
Wintellect.Analyzers - .NET Compiler Platform ("Roslyn") ตัววิเคราะห์การวินิจฉัยและการแก้ไขโค้ด

ซี++

Astrée ©️ — Astrée จะพิสูจน์โดยอัตโนมัติว่าไม่มีข้อผิดพลาดรันไทม์และพฤติกรรมที่เกิดขึ้นพร้อมกันที่ไม่ถูกต้องในแอปพลิเคชัน C/C++ เป็นเสียงสำหรับการคำนวณจุดลอยตัว รวดเร็วและแม่นยำเป็นพิเศษ เครื่องวิเคราะห์ยังตรวจสอบกฎการเข้ารหัส MISRA/CERT/CWE/Adaptive Autosar และรองรับคุณสมบัติสำหรับ ISO 26262, DO-178C ระดับ A และมาตรฐานความปลอดภัยอื่นๆ มีปลั๊กอิน Jenkins และ Eclipse
CBMC — ตัวตรวจสอบโมเดลแบบมีขอบเขตสำหรับโปรแกรม C, การยืนยันที่ผู้ใช้กำหนด, การยืนยันมาตรฐาน, การวิเคราะห์เมตริกความครอบคลุมหลายรายการ
clang-tidy — เครื่องมือ C++ linter ที่ใช้ Clang พร้อมความสามารถ (จำกัด) ในการแก้ไขปัญหาด้วย
clazy — ตัววิเคราะห์โค้ดแบบสแตติกเชิง Qt ที่ใช้เฟรมเวิร์ก Clang clazy เป็นปลั๊กอินคอมไพเลอร์ที่ช่วยให้เสียงดังกราวเข้าใจความหมายของ Qt คุณได้รับคำเตือนคอมไพเลอร์ที่เกี่ยวข้องกับ Qt มากกว่า 50 รายการ ตั้งแต่การจัดสรรหน่วยความจำที่ไม่จำเป็นไปจนถึงการใช้ API ในทางที่ผิด รวมถึงการแก้ไขสำหรับการรีแฟคเตอร์อัตโนมัติ
CMetrics — วัดขนาดและความซับซ้อนของไฟล์ C
cppcheck — การวิเคราะห์แบบคงที่ของโค้ด C/C++
CppDepend ©️ — วัดผล สืบค้น และแสดงภาพโค้ดของคุณและหลีกเลี่ยงปัญหาที่ไม่คาดคิด หนี้ด้านเทคนิค และความซับซ้อน
cpplint — ตัวตรวจสอบ C++ อัตโนมัติที่เป็นไปตามคำแนะนำสไตล์ของ Google
cqmetrics - ตัวชี้วัดคุณภาพสำหรับโค้ด C
CScout — ตัววัดความซับซ้อนและคุณภาพสำหรับโค้ดตัวประมวลผลล่วงหน้า C และ C
ENRE-cpp — ENRE (ตัวแยกความสัมพันธ์ของเอนทิตี) เป็นเครื่องมือสำหรับการแยกการพึ่งพาเอนทิตีโค้ดหรือความสัมพันธ์จากซอร์สโค้ด ENRE-cpp เป็นตัวแยกความสัมพันธ์ ENtity สำหรับ C/C++ ที่อิงตาม @eclipse/CDT (อยู่ระหว่างการพัฒนา)
ESBMC — ESBMC เป็นโปรแกรมตรวจสอบโมเดลแบบโอเพนซอร์สที่ได้รับอนุญาตตามบริบท โดยอิงตามทฤษฎีโมดูโลด้านความพึงพอใจสำหรับการตรวจสอบโปรแกรม C/C++ แบบเธรดเดียวและหลายเธรด
ผู้ตำหนิ — ค้นหาจุดอ่อนด้านความปลอดภัยที่เป็นไปได้
หินเหล็กไฟ++ — ข้ามแพลตฟอร์ม พอร์ตแบบไม่ต้องพึ่งพาของ flint ซึ่งเป็นโปรแกรม lint สำหรับ C++ ที่พัฒนาและใช้งานบน Facebook
Frama-C — เครื่องวิเคราะห์คงที่เสียงและขยายได้สำหรับโค้ด C
Helix QAC ©️ — การวิเคราะห์แบบคงที่ระดับองค์กรสำหรับซอฟต์แวร์ฝังตัว รองรับมาตรฐานการเข้ารหัส MISRA, CERT และ AUTOSAR
IKOS — เครื่องวิเคราะห์เสียงคงที่สำหรับโค้ด C/C++ ที่ใช้ LLVM
Joern — แพลตฟอร์มการวิเคราะห์โค้ดโอเพ่นซอร์สสำหรับ C/C++ โดยอิงตามกราฟคุณสมบัติของโค้ด
KLEE — เอ็นจิ้นการดำเนินการเชิงสัญลักษณ์แบบไดนามิกที่สร้างขึ้นบนโครงสร้างพื้นฐานคอมไพเลอร์ LLVM สามารถสร้างกรณีทดสอบสำหรับโปรแกรมได้โดยอัตโนมัติ เพื่อให้กรณีทดสอบออกกำลังกายกับโปรแกรมได้มากที่สุดเท่าที่จะเป็นไปได้
LDRA ©️ — ชุดเครื่องมือที่รวมการวิเคราะห์แบบคงที่ (TBVISION) ตามมาตรฐานต่างๆ รวมถึง MISRA C & C++, JSF++ AV, CWE, CERT C, CERT C++ และกฎที่กำหนดเอง
เพื่อน — ชุดเครื่องมือสำหรับการวิเคราะห์โปรแกรมแบบโต้ตอบโดยเน้นที่การค้นหาจุดบกพร่องในโค้ด C และ C++ MATE รวมการวิเคราะห์ช่องโหว่เฉพาะแอปพลิเคชันและระดับต่ำโดยใช้กราฟคุณสมบัติโค้ด (CPG) ทำให้สามารถค้นพบช่องโหว่เฉพาะแอปพลิเคชันในระดับสูงซึ่งขึ้นอยู่กับรายละเอียดการใช้งานและความหมายระดับสูงของโปรแกรม C/C++ เป้าหมาย
PC-lint ©️ — การวิเคราะห์แบบคงที่สำหรับ C/C++ ทำงานภายใต้ Windows/Linux/MacOS วิเคราะห์โค้ดสำหรับแทบทุกแพลตฟอร์ม รองรับ C11/C18 และ C++17
Phasar — เฟรมเวิร์กการวิเคราะห์แบบคงที่ที่ใช้ LLVM ซึ่งมาพร้อมกับการวิเคราะห์สถานะมลทินและประเภท
Polyspace Bug Finder ©️ — ระบุข้อผิดพลาดรันไทม์ ปัญหาการทำงานพร้อมกัน ช่องโหว่ด้านความปลอดภัย และข้อบกพร่องอื่นๆ ในซอฟต์แวร์ฝังตัว C และ C++
Polyspace Code Prover ©️ — ให้การตรวจสอบรหัสที่พิสูจน์ว่าไม่มีการเข้าถึงอาร์เรย์ล้น หารด้วยศูนย์ อยู่นอกขอบเขต และข้อผิดพลาดรันไทม์อื่นๆ ในซอร์สโค้ด C และ C++
scan-build — ส่วนหน้าเพื่อขับเคลื่อน Clang Static Analyzer ที่สร้างใน Clang ผ่าน build ปกติ
splint - ตัวตรวจสอบโปรแกรมคงที่พร้อมคำอธิบายประกอบ
SVF — เครื่องมือคงที่ที่ช่วยให้สามารถวิเคราะห์การพึ่งพาระหว่างโพรซีเดอร์ระหว่างโพรซีเดอร์ได้อย่างแม่นยำสำหรับโปรแกรม C และ C++
TrustInSoft Analyzer ©️ — การตรวจจับข้อผิดพลาดในการเขียนโค้ดอย่างละเอียดถี่ถ้วนและช่องโหว่ด้านความปลอดภัยที่เกี่ยวข้อง สิ่งนี้ครอบคลุมการตรวจจับพฤติกรรมที่ไม่ได้กำหนดไว้ด้วยเสียง (การโอเวอร์โฟลว์บัฟเฟอร์, การเข้าถึงอาร์เรย์นอกขอบเขต, การยกเลิกการอ้างอิงพอยน์เตอร์แบบ null, การใช้งานหลังฟรี, หารด้วยศูนย์, การเข้าถึงหน่วยความจำที่ไม่ได้กำหนดค่าเริ่มต้น, การโอเวอร์โฟลว์ที่เซ็นชื่อ, เลขคณิตของตัวชี้ที่ไม่ถูกต้อง ฯลฯ ) การตรวจสอบการไหลของข้อมูลและการควบคุม รวมถึงการตรวจสอบการทำงานเต็มรูปแบบของข้อกำหนดอย่างเป็นทางการ รองรับ C สูงสุด C18 และ C++ สูงสุด C++20 ทุกเวอร์ชัน TrustInSoft Analyzer จะได้รับคุณสมบัติ ISO 26262 ในไตรมาสที่ 2 ปี 2023 (TCL3) มีเครื่องตรวจสอบ MISRA C มาให้ด้วย
ความจริง++ — Vera++ เป็นเครื่องมือที่ตั้งโปรแกรมได้สำหรับการตรวจสอบ การวิเคราะห์ และการแปลงซอร์สโค้ด C++

โคลจูเร่

clj-kondo - linter สำหรับโค้ด Clojure ที่จุดประกายความสุข จะแจ้งให้คุณทราบเกี่ยวกับข้อผิดพลาดที่อาจเกิดขึ้นในขณะที่คุณกำลังพิมพ์

คอฟฟี่สคริปต์

ผ้าสำลีกาแฟ — ตัวตรวจสอบสไตล์ที่ช่วยรักษาโค้ด CoffeeScript ให้สะอาดและสม่ำเสมอ

เย็นฟิวชั่น

Fixinator ©️ — การวิเคราะห์รหัสความปลอดภัยแบบคงที่สำหรับรหัส ColdFusion หรือ CFML ออกแบบมาเพื่อทำงานภายในไปป์ไลน์ CI หรือจากเทอร์มินัลของนักพัฒนา

คริสตัล

อะมีบา — เครื่องมือวิเคราะห์โค้ดแบบคงที่สำหรับ Crystal
crystal — คอมไพเลอร์ Crystal มีฟังก์ชันการทำงานเป็นขุยในตัว

โผ

เมตริกรหัสโผ — ซับเพิ่มเติมสำหรับ Dart รายงานการวัดโค้ด ตรวจสอบรูปแบบการต่อต้าน และจัดเตรียมกฎเพิ่มเติมสำหรับเครื่องวิเคราะห์ Dart
Effic_dart - กฎ Linter ที่สอดคล้องกับแนวทางใน Effective Dart
ผ้าสำลี — ชุดกฎผ้าสำลีที่ขับเคลื่อนโดยชุมชนสำหรับโปรเจ็กต์ Dart และ Flutter เหมือนอวดรู้แต่เข้มงวดกว่า
Linter for dart — สไตล์ linter สำหรับ Dart

เดลฟี

DelphiLint — แพ็คเกจ Delphi IDE ที่ให้การวิเคราะห์โค้ดและการ Linting ได้ทันที ขับเคลื่อนโดย SonarDelphi
Fix Insight ©️ — ปลั๊กอิน IDE ฟรีสำหรับการวิเคราะห์โค้ดแบบคงที่ รุ่น Pro มีเครื่องมือบรรทัดคำสั่งเพื่อวัตถุประสงค์อัตโนมัติ
Pascal Analyzer ©️ — เครื่องมือวิเคราะห์โค้ดแบบคงที่พร้อมรายงานมากมาย มีเวอร์ชัน Lite ฟรีพร้อมการรายงานแบบจำกัด
Pascal Expert ©️ — ปลั๊กอิน IDE สำหรับการวิเคราะห์โค้ด รวมชุดย่อยของความสามารถในการรายงาน Pascal Analyzer และพร้อมใช้งานสำหรับ Delphi เวอร์ชัน 2007 และใหม่กว่า
SonarDelphi — เครื่องวิเคราะห์ Delphi แบบคงที่สำหรับแพลตฟอร์มคุณภาพโค้ด SonarQube

ดัง

D-scanner — D-Scanner เป็นเครื่องมือสำหรับวิเคราะห์ซอร์สโค้ด D

น้ำอมฤต

credo — เครื่องมือวิเคราะห์โค้ดแบบคงที่โดยเน้นที่ความสอดคล้องของโค้ดและการสอน
dialyxir — ผสมผสานงานเพื่อทำให้การใช้ Dialyzer ในโครงการ Elixir ง่ายขึ้น
ด้านล่างนี้ — การวิเคราะห์แบบคงที่ที่เน้นความปลอดภัยสำหรับ Phoenix Framework

เอล์ม

เอล์มวิเคราะห์ — เครื่องมือที่ช่วยให้คุณวิเคราะห์โค้ด Elm ระบุข้อบกพร่อง และใช้แนวทางปฏิบัติที่ดีที่สุด
elm-review — วิเคราะห์โครงการ Elm ทั้งหมด โดยมุ่งเน้นไปที่กฎที่แชร์ได้และกำหนดเองที่เขียนด้วย Elm ซึ่งเพิ่มการรับประกันว่าคอมไพเลอร์ Elm จะไม่ให้คุณ

เออร์หลาง

ตัวฟอก — DIALYZER ซึ่งเป็นตัววิเคราะห์ความคลาดเคลื่อนสำหรับโปรแกรม ERlang Dialyzer เป็นเครื่องมือวิเคราะห์แบบคงที่ที่ระบุความคลาดเคลื่อนของซอฟต์แวร์ เช่น ข้อผิดพลาดประเภทที่แน่นอน รหัสที่เสียหรือไม่สามารถเข้าถึงได้เนื่องจากข้อผิดพลาดในการเขียนโปรแกรม และการทดสอบที่ไม่จำเป็นในโมดูล Erlang เดียวหรือแอปพลิเคชันทั้งหมด (ชุด) Dialyzer เริ่มต้นการวิเคราะห์จากโค้ดไบต์ BEAM ที่คอมไพล์แล้วหรือจากซอร์สโค้ด Erlang ไฟล์และหมายเลขบรรทัดของความคลาดเคลื่อนจะถูกรายงานพร้อมกับการบ่งชี้ว่าความคลาดเคลื่อนนั้นเกี่ยวกับอะไร Dialyzer วิเคราะห์ตามแนวคิดของการพิมพ์ที่สำเร็จ ซึ่งสามารถส่งเสียงเตือนได้ (ไม่มีผลบวกลวง)
elvis - ผู้ตรวจสอบสไตล์ Erlang
Primitive Erlang Security Tool (PEST) — เครื่องมือสำหรับสแกนซอร์สโค้ด Erlang ขั้นพื้นฐาน และรายงานการเรียกใช้ฟังก์ชันที่อาจทำให้ซอร์สโค้ด Erlang ไม่ปลอดภัย

ฉ#

fantomas - ตัวจัดรูปแบบซอร์สโค้ด F#
FSharpLint — เครื่องมือ Lint สำหรับ F#
เครื่องวิเคราะห์ไอโอไนด์ — ชุดเครื่องวิเคราะห์ F# ที่สร้างด้วย FSharp.Analyzers.SDK

ฟอร์ทราน

fprettify — ตัวจัดรูปแบบอัตโนมัติสำหรับซอร์สโค้ด fortran สมัยใหม่ที่เขียนด้วย Python Fprettify เป็นเครื่องมือที่ให้ช่องว่าง การเยื้อง และการจัดตำแหน่งตัวคั่นที่สอดคล้องกันในโค้ด รวมถึงความสามารถในการเปลี่ยนตัวพิมพ์เล็กและจัดการคำสั่งของตัวประมวลผลล่วงหน้า ทั้งหมดนี้ในขณะเดียวกันก็รักษาประวัติการแก้ไขและทดสอบสำหรับการผสานรวมของตัวแก้ไข
i-Code CNES สำหรับ Fortran — เครื่องมือวิเคราะห์โค้ดคงที่แบบโอเพ่นซอร์สสำหรับ Fortran 77, Fortran 90 และ Shell

ไป

aligncheck - ค้นหาโครงสร้างที่บรรจุไม่มีประสิทธิภาพ
bodyclose - ตรวจสอบว่าเนื้อหาการตอบสนอง HTTP ปิดอยู่หรือไม่
deadcode - ค้นหารหัสที่ไม่ได้ใช้
นักล่าดิงโก — เครื่องวิเคราะห์แบบคงที่สำหรับการค้นหาการหยุดชะงักใน Go
สุนัขลากเลื่อน — ค้นหางาน/ประกาศที่มีตัวระบุว่างมากเกินไป
ซ้ำกัน — รายงานรหัสที่อาจซ้ำซ้อน
errcheck - ตรวจสอบว่ามีการใช้ค่าส่งคืนข้อผิดพลาด
errwrap — ตัดและแก้ไขข้อผิดพลาด Go ด้วยคำสั่งกริยา %w ใหม่ เครื่องมือนี้วิเคราะห์การโทร fmt.Errorf() และรายงานการโทรที่มีคำสั่งกริยาที่แตกต่างจากคำสั่งกริยา %w ใหม่ที่นำมาใช้ใน Go v1.13 นอกจากนี้ยังสามารถเขียนการเรียกใหม่เพื่อใช้คำสั่งกริยาห่อ %w ใหม่ได้
flen - รับข้อมูลเกี่ยวกับความยาวของฟังก์ชันในแพ็คเกจ Go
ไปเมตาลินเตอร์ — เรียกใช้เครื่องมือ Go lint พร้อมกันและทำให้เอาต์พุตเป็นมาตรฐาน ใช้ golangci-lint สำหรับโปรเจ็กต์ใหม่
go tool vet --shadow — รายงานตัวแปรที่อาจถูกแชโดว์โดยไม่ได้ตั้งใจ
go vet — ตรวจสอบซอร์สโค้ด Go และรายงานที่น่าสงสัย
go-consistent — ตัววิเคราะห์ที่ช่วยให้คุณทำให้โปรแกรม Go ของคุณสอดคล้องกันมากขึ้น
go-critic — Go linters ซอร์สโค้ดที่ดูแลการตรวจสอบซึ่งปัจจุบันไม่ได้นำไปใช้กับ linters อื่น ๆ
go/ast — แพ็คเกจ ast ประกาศประเภทที่ใช้แทนแผนผังไวยากรณ์สำหรับแพ็คเกจ Go
แพะ — ใช้เครื่องมือวิเคราะห์แบบคงที่ที่ใช้ AST (Abstract Syntax Tree) ด้วย Rego
gochecknoglobals — ตรวจสอบว่าไม่มีโกลบอลอยู่
goconst - ค้นหาสตริงที่ซ้ำกันซึ่งสามารถถูกแทนที่ด้วยค่าคงที่
โกไซโคล — คำนวณความซับซ้อนแบบไซโคลมาติกของฟังก์ชันในซอร์สโค้ด Go
gofmt -s — ตรวจสอบว่าโค้ดมีรูปแบบถูกต้องหรือไม่ และไม่สามารถทำให้ง่ายขึ้นได้อีก
gofumpt — บังคับใช้รูปแบบที่เข้มงวดกว่า gofmt ในขณะที่เข้ากันได้แบบย้อนหลัง นั่นคือ gofumpt พอใจกับชุดย่อยของรูปแบบที่ gofmt พอใจ เครื่องมือนี้เป็นทางแยกของ gofmt ตั้งแต่ Go 1.19 และต้องใช้ Go 1.18 หรือใหม่กว่า สามารถใช้เป็นการแทนที่แบบดรอปอินเพื่อจัดรูปแบบโค้ด Go ของคุณ และการรัน gofmt หลังจาก gofumpt ไม่ควรทำให้เกิดการเปลี่ยนแปลง gofumpt จะไม่เพิ่มกฎที่ไม่เห็นด้วยกับการจัดรูปแบบ gofmt ดังนั้นเราจึงขยาย gofmt แทนที่จะแข่งขันกับมัน
goimports — ตรวจสอบการนำเข้าแพ็คเกจที่ขาดหายไปหรือไม่ได้อ้างอิง
gokart — การวิเคราะห์ความปลอดภัยของ Golang โดยเน้นไปที่การลดผลบวกลวงให้เหลือน้อยที่สุด มีความสามารถในการติดตามแหล่งที่มาของตัวแปรและอาร์กิวเมนต์ของฟังก์ชันเพื่อตรวจสอบว่าแหล่งอินพุตปลอดภัยหรือไม่
GolangCI-Lint — ทางเลือกแทน Go Meta Linter : GolangCI-Lint เป็นผู้รวบรวม linters
golint - พิมพ์ข้อผิดพลาดเกี่ยวกับรูปแบบการเข้ารหัสในซอร์สโค้ด Go
goreporter - รัน linters จำนวนมากพร้อมกันและทำให้เอาต์พุตเป็นรายงานเป็นมาตรฐาน
goroutine-inspect - เครื่องมือแบบโต้ตอบเพื่อวิเคราะห์การถ่ายโอนข้อมูล golang golang
gosec (แก๊ส) — ตรวจสอบซอร์สโค้ดเพื่อหาปัญหาด้านความปลอดภัยโดยการสแกน Go AST
gotype - การวิเคราะห์ทางวากยสัมพันธ์และความหมายคล้ายกับคอมไพเลอร์ Go
govulncheck - Govulncheck รายงานช่องโหว่ที่ทราบซึ่งส่งผลต่อโค้ด Go ใช้การวิเคราะห์ซอร์สโค้ดแบบคงที่หรือตารางสัญลักษณ์ไบนารี่เพื่อจำกัดรายงานให้แคบลงให้เหลือเฉพาะรายงานที่อาจส่งผลกระทบต่อแอปพลิเคชันเท่านั้น ตามค่าเริ่มต้น govulncheck จะส่งคำขอไปยังฐานข้อมูลช่องโหว่ Go ที่ https://vuln.go.dev คำขอไปยังฐานข้อมูลช่องโหว่มีเพียงพาธของโมดูล ไม่ใช่โค้ดหรือคุณสมบัติอื่นๆ ของโปรแกรมของคุณ
ineffassign - ตรวจจับการมอบหมายที่ไม่มีประสิทธิภาพในโค้ด Go
อินเทอร์เฟซ — แนะนำอินเทอร์เฟซที่แคบลงที่สามารถใช้ได้
ฉันจะ — รายงานสายยาว
ร้ายกาจ — ตรวจจับโครงสร้างที่จะใช้หน่วยความจำน้อยลงหากจัดเรียงฟิลด์แล้ว
สะกดผิด - ค้นหาคำภาษาอังกฤษที่สะกดผิดโดยทั่วไป
Nakedret - ค้นหาผลตอบแทนที่เปลือยเปล่า
nargs - ค้นหาอาร์กิวเมนต์ที่ไม่ได้ใช้ในการประกาศฟังก์ชัน
prealloc - ค้นหาการประกาศสไลซ์ที่อาจได้รับการจัดสรรล่วงหน้า
Reviewdog — เครื่องมือสำหรับการโพสต์ความคิดเห็นเกี่ยวกับรีวิวจาก linter ใดๆ ในบริการโฮสต์โค้ดใดๆ
ฟื้นคืนชีพ — linter ที่รวดเร็ว กำหนดค่าได้ ขยายได้ ยืดหยุ่น และสวยงามสำหรับ Go การแทนที่ golint แบบดรอปอิน
safesql — เครื่องมือวิเคราะห์แบบคงที่สำหรับ Golang ที่ป้องกันการแทรก SQL
ชิโช — เครื่องวิเคราะห์โค้ดแบบคงที่น้ำหนักเบาที่ออกแบบมาสำหรับนักพัฒนาและทีมรักษาความปลอดภัย ช่วยให้คุณสามารถวิเคราะห์และแปลงซอร์สโค้ดด้วย DSL ที่ใช้งานง่ายซึ่งคล้ายกับ sed แต่สำหรับโค้ด
staticcheck — วิเคราะห์แบบคงที่ซึ่งเชี่ยวชาญในการค้นหาจุดบกพร่อง ลดความซับซ้อนของโค้ด และปรับปรุงประสิทธิภาพ
structcheck - ค้นหาฟิลด์ struct ที่ไม่ได้ใช้
structslop — เครื่องวิเคราะห์แบบคงที่สำหรับ Go ที่แนะนำการจัดเรียงฟิลด์โครงสร้างใหม่เพื่อให้เกิดประสิทธิภาพพื้นที่/การจัดสรรสูงสุด
ทดสอบ — แสดงตำแหน่งของความล้มเหลวในการทดสอบจากโมดูลการทดสอบ stdlib
ไม่แปลง — ตรวจจับการแปลงประเภทซ้ำซ้อน
unparam - ค้นหาพารามิเตอร์ฟังก์ชันที่ไม่ได้ใช้
varcheck — ค้นหาตัวแปรโกลบอลและค่าคงที่ที่ไม่ได้ใช้
wsl - บังคับใช้บรรทัดว่างในตำแหน่งที่ถูกต้อง

เก๋

CodeNarc — เครื่องมือวิเคราะห์แบบคงที่สำหรับซอร์สโค้ด Groovy ช่วยให้สามารถตรวจสอบและบังคับใช้มาตรฐานการเข้ารหัสและแนวทางปฏิบัติที่ดีที่สุดมากมาย

ฮาสเคล

บริตตานี — ตัวจัดรูปแบบซอร์สโค้ด Haskell
HLint — HLint เป็นเครื่องมือสำหรับแนะนำการปรับปรุงโค้ด Haskell ที่เป็นไปได้
Liquid Haskell — Liquid Haskell เป็นตัวตรวจสอบประเภทการปรับแต่งสำหรับโปรแกรม Haskell
Stan — Stan เป็นเครื่องมือบรรทัดคำสั่งสำหรับการวิเคราะห์โครงการของ Haskell และส่งออกช่องโหว่ที่ค้นพบด้วยวิธีที่เป็นประโยชน์พร้อมวิธีแก้ไขปัญหาที่เป็นไปได้สำหรับปัญหาที่ตรวจพบ
Weeder — เครื่องมือสำหรับตรวจจับการส่งออกที่เสียหายหรือการนำเข้าแพ็คเกจในโค้ด Haskell

ฮากซ์

Haxe Checkstyle — เครื่องมือวิเคราะห์แบบคงที่เพื่อช่วยให้นักพัฒนาเขียนโค้ด Haxe ที่เป็นไปตามมาตรฐานการเข้ารหัส

ชวา

Checker Framework — การตรวจสอบประเภทแบบเสียบได้สำหรับ Java นี่ไม่ใช่แค่ตัวค้นหาจุดบกพร่อง แต่เป็นเครื่องมือตรวจสอบที่รับประกันความถูกต้อง มาพร้อมกับระบบประเภทที่สร้างไว้ล่วงหน้า 27 ระบบ และช่วยให้ผู้ใช้สามารถกำหนดระบบประเภทของตนเองได้ คู่มือนี้แสดงรายการระบบประเภทที่ผู้ใช้มีส่วนร่วมมากกว่า 30 ระบบ
checkstyle — การตรวจสอบซอร์สโค้ด Java เพื่อความสอดคล้องกับมาตรฐานโค้ดหรือชุดกฎการตรวจสอบ (แนวทางปฏิบัติที่ดีที่สุด)
ck — คำนวณเมตริกเชิงวัตถุของ Chidamber และ Kemerer โดยการประมวลผลไฟล์ Java ต้นทาง
ckjm — คำนวณเมตริกเชิงวัตถุของ Chidamber และ Kemerer โดยการประมวลผลโค้ดไบต์ของไฟล์ Java ที่คอมไพล์แล้ว
CogniCrypt — ตรวจสอบซอร์ส Java และโค้ดไบต์สำหรับการใช้ API การเข้ารหัสที่ไม่ถูกต้อง
Dataflow Framework — เฟรมเวิร์กกระแสข้อมูลที่แข็งแกร่งระดับอุตสาหกรรมสำหรับ Java Dataflow Framework ใช้ใน Checker Framework, Error Prone ของ Google, NullAway ของ Uber, Nullsafe ของ Meta และในบริบทอื่นๆ มันถูกแจกจ่ายด้วย Checker Framework
DesigniteJava ©️ — DesigniteJava รองรับการตรวจจับกลิ่นของสถาปัตยกรรม การออกแบบ และการใช้งานที่หลากหลาย พร้อมกับการคำนวณตัวชี้วัดคุณภาพโค้ดต่างๆ
Diffblue ©️ — Diffblue คือบริษัทซอฟต์แวร์ที่นำเสนอโซลูชันการวิเคราะห์และทดสอบโค้ดที่ขับเคลื่อนด้วย AI สำหรับทีมพัฒนาซอฟต์แวร์ เทคโนโลยีช่วยให้นักพัฒนาทำการทดสอบอัตโนมัติ ค้นหาจุดบกพร่อง และลดการใช้แรงงานคนในกระบวนการพัฒนาซอฟต์แวร์ ผลิตภัณฑ์หลักของบริษัทคือ Diffblue Cover ใช้ AI เพื่อสร้างและรันการทดสอบหน่วยสำหรับโค้ด Java ช่วยตรวจจับข้อผิดพลาดและปรับปรุงคุณภาพของโค้ด
Doop — Doop เป็นเฟรมเวิร์กที่ประกาศสำหรับการวิเคราะห์แบบคงที่ของโปรแกรม Java/Android โดยมีศูนย์กลางอยู่ที่อัลกอริธึมการวิเคราะห์ตัวชี้ Doop มีการวิเคราะห์ที่หลากหลายและโครงสร้างโดยรอบเพื่อดำเนินการวิเคราะห์ตั้งแต่ต้นทางถึงปลายทาง (การสร้างข้อเท็จจริง การประมวลผล สถิติ ฯลฯ)
ENRE-java — ENRE (ตัวแยกความสัมพันธ์ของเอนทิตี) เป็นเครื่องมือสำหรับการแยกการพึ่งพาเอนทิตีโค้ดหรือความสัมพันธ์จากซอร์สโค้ด ENRE-java เป็นตัวแยกความสัมพันธ์ ENtity สำหรับโปรเจ็กต์ Java ที่ใช้ @Eclipse JDT/parser
Error Prone — ตรวจจับข้อผิดพลาดทั่วไปของ Java ว่าเป็นข้อผิดพลาดขณะคอมไพล์
fb-contrib - ปลั๊กอินสำหรับ FindBugs พร้อมตัวตรวจจับข้อบกพร่องเพิ่มเติม
forbidden-apis — ตรวจจับและห้ามการเรียกใช้เมธอด/คลาส/ฟิลด์เฉพาะ (เช่น การอ่านจากสตรีมข้อความที่ไม่มีชุดอักขระ) รองรับ Maven/Gradle/Ant
google-java-format — จัดรูปแบบซอร์สโค้ด Java ใหม่เพื่อให้สอดคล้องกับสไตล์ Google Java
ฮันท์บักส์ — เครื่องมือวิเคราะห์ Bytecode คงที่ซึ่งใช้ Procyon Compiler Tools มีวัตถุประสงค์เพื่อแทนที่ FindBugs
IntelliJ IDEA ©️ — มาพร้อมกับการตรวจสอบ Java และ Kotlin มากมาย และมีเครื่องมือสำหรับการปรับโครงสร้างใหม่ การจัดรูปแบบ และอื่นๆ อีกมากมาย
JBMC — Bounded model-checker สำหรับ Java (bytecode) ตรวจสอบการยืนยันที่ผู้ใช้กำหนด การยืนยันมาตรฐาน การวิเคราะห์เมทริกครอบคลุมหลายรายการ
Mariana Trench — เครื่องมือวิเคราะห์คงที่ที่เน้นความปลอดภัยสำหรับแอปพลิเคชัน Android และ Java Mariana Trench วิเคราะห์โค้ดไบต์ของ Dalvik และสร้างขึ้นเพื่อให้ทำงานได้อย่างรวดเร็วบนฐานโค้ดขนาดใหญ่ (โค้ด 10 ล้านบรรทัด) มันสามารถค้นหาช่องโหว่เมื่อโค้ดเปลี่ยนแปลง ก่อนที่มันจะเข้าไปในพื้นที่เก็บข้อมูลของคุณ
NullAway — ตัวตรวจสอบ null-pointer ตามประเภทที่มีค่าใช้จ่ายเวลาบิลด์ต่ำ ปลั๊กอินที่มีแนวโน้มเกิดข้อผิดพลาด
การตรวจสอบการพึ่งพา OWASP — ตรวจสอบการขึ้นต่อกันเพื่อหาช่องโหว่ที่ทราบและเปิดเผยต่อสาธารณะ
qulice — รวมเครื่องมือวิเคราะห์สแตติกบางตัว (กำหนดค่าไว้ล่วงหน้า) ไว้ด้วยกัน (checkstyle, PMD, Findbugs, ...)
RefactorFirst — ระบุและจัดลำดับความสำคัญของคลาส God และคลาส Highly Coupled ในโค้ดเบส Java ที่คุณควรปรับโครงสร้างใหม่ก่อน
Soot — เฟรมเวิร์กสำหรับการวิเคราะห์และแปลงแอปพลิเคชัน Java และ Android
Spoon — Spoon เป็นไลบรารีการเขียนโปรแกรมเมตาเพื่อวิเคราะห์และแปลงซอร์สโค้ด Java (รวมถึง Java 9, 10, 11, 12, 13, 14) แยกวิเคราะห์ไฟล์ต้นฉบับเพื่อสร้าง AST ที่ออกแบบมาอย่างดีพร้อม API การวิเคราะห์และการเปลี่ยนแปลงที่ทรงพลัง สามารถรวมเข้ากับ Maven และ Gradle ได้
SpotBugs — SpotBugs เป็นผู้สืบทอดของ FindBugs เครื่องมือสำหรับการวิเคราะห์แบบคงที่เพื่อค้นหาจุดบกพร่องในโค้ด Java
มั่นคง — วิเคราะห์แอปพลิเคชัน Java ของคุณสำหรับการพึ่งพาโอเพ่นซอร์สที่มีช่องโหว่ที่ทราบ โดยใช้ทั้งการวิเคราะห์แบบคงที่และการทดสอบเพื่อกำหนดบริบทของโค้ดและการใช้งานเพื่อความแม่นยำที่มากขึ้น
Violations Lib — ไลบรารี Java สำหรับการแยกวิเคราะห์ไฟล์รายงานจากการวิเคราะห์โค้ดแบบคงที่ ใช้โดยปลั๊กอิน Jenkins, Maven และ Gradle

จาวาสคริปต์

อากาศธาตุ — Lint, วิเคราะห์, ทำให้เป็นมาตรฐาน, แปลง, แซนด์บ็อกซ์, รัน, ก้าวผ่าน และแสดงภาพ JavaScript ของผู้ใช้ในโหนดหรือเบราว์เซอร์
Closed Compiler — เครื่องมือคอมไพเลอร์เพื่อเพิ่มประสิทธิภาพ ลดขนาด และแจ้งเตือนโค้ดในไฟล์ JavaScript
ปิดLinter — ตรวจสอบให้แน่ใจว่าโค้ด JavaScript ทั้งหมดของโปรเจ็กต์ของคุณเป็นไปตามหลักเกณฑ์ในคู่มือสไตล์ JavaScript ของ Google นอกจากนี้ยังสามารถแก้ไขข้อผิดพลาดทั่วไปหลายประการได้โดยอัตโนมัติ
รายงานความซับซ้อน — การวิเคราะห์ความซับซ้อนของซอฟต์แวร์สำหรับโครงการ JavaScript
es6-เพลโต — แสดงภาพความซับซ้อนของซอร์ส JavaScript (ES6)
เอสคอมเพล็กซ์ — การวิเคราะห์ความซับซ้อนของซอฟต์แวร์ของแผนผังไวยากรณ์นามธรรมตระกูล JavaScript
เอสปรีมา — ECMAScript แยกวิเคราะห์โครงสร้างพื้นฐานสำหรับการวิเคราะห์อเนกประสงค์
flow — เครื่องมือตรวจสอบประเภทคงที่สำหรับ JavaScript
hegel - เครื่องมือตรวจสอบประเภทคงที่สำหรับ JavaScript ที่มีอคติต่อการอนุมานประเภทและระบบประเภทที่แข็งแกร่ง
jshint — ตรวจจับข้อผิดพลาดและปัญหาที่อาจเกิดขึ้นในโค้ด JavaScript และบังคับใช้แบบแผนการเขียนโค้ดของทีมของคุณ
JSLint — เครื่องมือคุณภาพโค้ด JavaScript
เจสไพรม์ — เครื่องมือวิเคราะห์ความปลอดภัยแบบคงที่
NodeJSScan — เครื่องสแกนรหัสความปลอดภัยแบบคงที่สำหรับแอปพลิเคชัน Node.js ที่ขับเคลื่อนโดย libsast และ semgrep ที่สร้างบนเครื่องมือ njsscan cli มี UI พร้อมแดชบอร์ดต่างๆ เกี่ยวกับสถานะความปลอดภัยของแอปพลิเคชัน
เพลโต — เห็นภาพความซับซ้อนของซอร์ส JavaScript
เครื่องวิเคราะห์โพลีเมอร์ — เฟรมเวิร์กการวิเคราะห์แบบคงที่สำหรับ Web Components
retire.js - เครื่องสแกนตรวจจับการใช้ไลบรารี JavaScript ที่มีช่องโหว่ที่ทราบ
อาร์เอสลินท์ — linter JavaScript (WIP) ที่เขียนด้วยภาษา Rust ออกแบบมาให้เร็วที่สุดเท่าที่จะเป็นไปได้ ปรับแต่งได้ และใช้งานง่าย
มาตรฐาน — โมดูล npm ที่ตรวจสอบปัญหา Javascript Styleguide
tern — เครื่องมือวิเคราะห์โค้ด JavaScript สำหรับการรองรับภาษาเชิงลึกแบบ cross-editor
ประเภทแอล — ด้วย TypL คุณเพียงแค่เขียน JS มาตรฐานโดยสมบูรณ์ และเครื่องมือจะระบุประเภทของคุณผ่านการอนุมานอันทรงพลัง
xo — wrapper ESLint ที่มีความเห็นแต่กำหนดค่าได้ พร้อมด้วยสารพัดมากมาย บังคับใช้โค้ดที่เข้มงวดและอ่านได้
ปทัฏฐาน — ตัวชี้วัดโค้ด Javascript

จูเลีย

JET — ระบบอนุมานประเภทคงที่เพื่อตรวจจับจุดบกพร่องและความไม่เสถียรของประเภท
StaticLint — การวิเคราะห์โค้ดแบบคงที่สำหรับ Julia

คอตลิน

detekt - การวิเคราะห์โค้ดแบบคงที่สำหรับโค้ด Kotlin
diktat — มาตรฐานการเข้ารหัสที่เข้มงวดสำหรับ Kotlin และ linter ที่ตรวจจับและแก้ไขกลิ่นโค้ดอัตโนมัติ
ktfmt — โปรแกรมที่ฟอร์แมตซอร์สโค้ด Kotlin ใหม่เพื่อให้สอดคล้องกับมาตรฐานชุมชนทั่วไปสำหรับแบบแผนโค้ด Kotlin ปลั๊กอิน ktfmt IntelliJ มีให้ใช้งานจากที่เก็บปลั๊กอิน หากต้องการติดตั้ง ให้ไปที่การตั้งค่า IDE ของคุณแล้วเลือกหมวดหมู่ปลั๊กอิน คลิกแท็บ Marketplace ค้นหาปลั๊กอิน ktfmt แล้วคลิกปุ่มติดตั้ง
ktlint - Kotlin linter ที่ป้องกันการปั่นจักรยานพร้อมฟอร์แมตเตอร์ในตัว

ลัวะ

luacheck — เครื่องมือสำหรับการวิเคราะห์ Linting และ Static ของโค้ด Lua
lualint - lualint ทำการวิเคราะห์แบบคงที่ตาม luac ของการใช้งานตัวแปรทั่วโลกในซอร์สโค้ด Lua
การวิเคราะห์ — IDE สำหรับการพัฒนา Lua ที่พิมพ์แบบคงที่

แมทแล็บ

นิม

DrNim — DrNim รวมส่วนหน้าของ Nim เข้ากับกลไกพิสูจน์ Z3 เพื่ออนุญาตการตรวจสอบ / ตรวจสอบความถูกต้องของซอฟต์แวร์ที่เขียนด้วย Nim
nimfmt - ตัวจัดรูปแบบโค้ด Nim / linter / ตัวตรวจสอบสไตล์

โอคาเมล

Sys — เครื่องมือแบบสแตติก/สัญลักษณ์สำหรับค้นหาจุดบกพร่องในโค้ด (เบราว์เซอร์) โดยจะใช้ LLVM AST เพื่อค้นหาจุดบกพร่อง เช่น การเข้าถึงหน่วยความจำที่ไม่ได้เตรียมใช้งาน
VERIFAST-เครื่องมือสำหรับการตรวจสอบอย่างเป็นทางการแบบแยกส่วนของคุณสมบัติความถูกต้องของโปรแกรม C และ Multithreaded C และ Java ที่มีคำอธิบายประกอบด้วยเงื่อนไขล่วงหน้าและ postconditions ที่เขียนในตรรกะการแยก เพื่อแสดงข้อกำหนดที่หลากหลายโปรแกรมเมอร์สามารถกำหนดประเภทข้อมูลอุปนัยฟังก์ชั่นบริสุทธิ์แบบเรียกซ้ำแบบดั้งเดิมได้มากกว่าข้อมูลเหล่านี้และการแยกลอจิกแบบแยกส่วน

PHP

Cakefuzzer-เครื่องมือทดสอบความปลอดภัยของเว็บแอปพลิเคชันสำหรับเว็บแอปพลิเคชันที่ใช้ CakePHP Cakefuzzer ใช้ชุดการโจมตีที่กำหนดไว้ล่วงหน้าซึ่งได้รับการแก้ไขแบบสุ่มก่อนดำเนินการ ใช้ประโยชน์จากความเข้าใจอย่างลึกซึ้งเกี่ยวกับเฟรมเวิร์กเค้ก PHP ฟัซเซอร์เค้กเปิดตัวการโจมตีในจุดเริ่มต้นของแอปพลิเคชันที่มีศักยภาพทั้งหมด
CHURN-PHP-ช่วยค้นพบผู้สมัครที่ดีสำหรับการ refactoring
นักแต่งเพลง-พึ่งพา-การวิเคราะห์-การตรวจจับปัญหาการพึ่งพานักแต่งเพลงอย่างรวดเร็ว

- ทรงพลัง: ตรวจจับการพึ่งพานักแต่งเพลงที่ไม่ได้ใช้งานเงาและวางผิดตำแหน่ง
⚡ performant: สแกนไฟล์ 15 000 ใน 2S!
สามารถกำหนดค่าได้: การละเว้นอย่างละเอียดผ่านการกำหนดค่า PHP
? ️น้ำหนักเบา: ไม่มีการพึ่งพานักแต่งเพลง
- ใช้งานง่าย: ไม่จำเป็นต้องกำหนดค่าสำหรับการลองครั้งแรก
เข้ากันได้: php> = 7.2

DEPHPEND - เครื่องมือวิเคราะห์การพึ่งพา
Deprecation-Detector-ค้นหาการใช้งานรหัสของรหัสที่เลิกใช้แล้ว (Symfony)
Deptrac - บังคับใช้กฎสำหรับการพึ่งพาระหว่างเลเยอร์ซอฟต์แวร์
DesignPatternDetector - การตรวจจับรูปแบบการออกแบบในรหัส PHP
EasyCodingStandard-รวม PHP_CODESNIFFER และ PHP-CS-Fixer
INLIGHTN - เครื่องมือการวิเคราะห์แบบคงที่และแบบไดนามิกสำหรับแอปพลิเคชัน LARAVEL ที่ให้คำแนะนำเพื่อปรับปรุงประสิทธิภาพความปลอดภัยและความน่าเชื่อถือของรหัสของแอพ Laravel มีการตรวจสอบอัตโนมัติ 120 รายการ
Exakat - เครื่องมือตรวจสอบรหัสอัตโนมัติสำหรับ PHP
GRUMPHP - ตรวจสอบรหัสในการกระทำทุกครั้ง
LARASTAN - เพิ่มการวิเคราะห์แบบคงที่ให้กับ Laravel ปรับปรุงประสิทธิภาพการผลิตและคุณภาพของรหัส มันเป็นเสื้อคลุมรอบ phpstan
มอนเดรียน - ชุดของการวิเคราะห์แบบคงที่และเครื่องมือ refactoring ซึ่งใช้ทฤษฎีกราฟ
Parallel-Lint-เครื่องมือนี้ตรวจสอบไวยากรณ์ของไฟล์ PHP ได้เร็วกว่าการตรวจสอบอนุกรมด้วยเอาต์พุต fancier
Parse - เครื่องสแกนความปลอดภัยแบบคงที่
PDEPER - คำนวณตัวชี้วัดซอฟต์แวร์เช่นความซับซ้อนแบบ cyclomatic สำหรับรหัส PHP
Phan - เครื่องวิเคราะห์แบบคงที่ทันสมัยจาก Etsy
เครื่องทดสอบสถาปัตยกรรม PHP - เครื่องมือทดสอบสถาปัตยกรรมที่ใช้งานง่ายสำหรับ PHP
สมมติฐาน PHP - ตรวจสอบสมมติฐานที่อ่อนแอ
มาตรฐานการเข้ารหัส PHP-แก้ไขรหัสของคุณตามมาตรฐานเช่น PSR-1, PSR-2 และมาตรฐาน Symfony
PHP Insights - การตรวจสอบคุณภาพ PHP ทันทีจากคอนโซลของคุณ การวิเคราะห์คุณภาพของรหัสและรูปแบบการเข้ารหัสรวมถึงภาพรวมของสถาปัตยกรรมรหัสและความซับซ้อน
การตรวจสอบ PHP (EA Extended) - เครื่องวิเคราะห์รหัสแบบคงที่สำหรับ PHP
เบราว์เซอร์ Refactoring PHP - ผู้ช่วย Refactoring
ตัวตรวจสอบเวอร์ชันความหมายของ PHP - แนะนำเวอร์ชันถัดไปตามเวอร์ชันความหมาย
PHP-PARSER-ตัวแยกวิเคราะห์ PHP ที่เขียนใน PHP
PHP-Speller-ไลบรารีตรวจสอบการสะกด PHP
php-token-reflection - ห้องสมุดเลียนแบบการสะท้อนภายใน PHP
Php7cc - ตัวตรวจสอบความเข้ากันได้ของ PHP 7
PHP7MAR - ช่วยนักพัฒนาซอฟต์แวร์ในการพอร์ตรหัสของพวกเขาอย่างรวดเร็วไปยัง PHP 7
php_codesniffer - ตรวจจับการละเมิดชุดมาตรฐานการเข้ารหัสที่กำหนดไว้
phparkitect - phparkitect ช่วยให้คุณรักษา php codebase ของคุณเชื่อมโยงกันและเป็นของแข็งโดยอนุญาตให้เพิ่มข้อ จำกัด ทางสถาปัตยกรรมบางอย่างในเวิร์กโฟลว์ของคุณ คุณสามารถแสดงข้อ จำกัด ที่คุณต้องการบังคับใช้ในรหัส PHP ที่ง่ายและอ่านได้
PHPCA -ค้นหาการใช้งานส่วนขยายที่ไม่ได้สร้างขึ้น
PHPCPD - คัดลอก/วางเครื่องตรวจจับสำหรับรหัส PHP
PHPDCD - Dead Code Detector (DCD) สำหรับรหัส PHP
phpdependencyanalysis - สร้างกราฟการพึ่งพาสำหรับโครงการ
PHPDeprecationDetector - ตัววิเคราะห์รหัส PHP เพื่อค้นหาปัญหาที่มีฟังก์ชันการทำงานที่เลิกใช้ในเวอร์ชันล่ามที่ใหม่กว่า พบว่าวัตถุที่ถูกลบ (ฟังก์ชั่นตัวแปรค่าคงที่และการกำกับแบบ INI) ฟังก์ชั่นการทำงานที่เลิกใช้งานและการใช้ชื่อหรือเทคนิคที่ต้องห้าม (เช่นตัวระบุที่สงวนไว้ในรุ่นใหม่)
phpdoc-to-typehint - เพิ่มคำแนะนำประเภทสเกลาร์และประเภทการส่งคืนไปยังโครงการ PHP ที่มีอยู่โดยใช้คำอธิบายประกอบ PHPDOC
PHPDocumentor - วิเคราะห์ซอร์สโค้ด PHP เพื่อสร้างเอกสาร
PHPLOC - เครื่องมือสำหรับการวัดขนาดอย่างรวดเร็วและวิเคราะห์โครงสร้างของโครงการ PHP
PHPMD - ค้นหาข้อบกพร่องที่เป็นไปได้ในรหัสของคุณ
PHPMetrics - คำนวณและแสดงภาพตัวชี้วัดคุณภาพรหัสต่างๆ
PHPMND - ช่วยในการตรวจจับหมายเลขเวทมนตร์
PHPQA - เครื่องมือสำหรับใช้เครื่องมือ QA (PHPLOC, PHPCPD, PHPCS, PDEPER, PHPMD, PHPMetrics)
PHPQA - Jakzal - เครื่องมือมากมายสำหรับการวิเคราะห์แบบคงที่ PHP ในภาชนะเดียว
PHPQA-JMOLIVAS-เครื่องมือ CLI เครื่องวิเคราะห์ All-in-One PHPQA
PHPSA - เครื่องมือการวิเคราะห์แบบคงที่สำหรับ PHP
PHPSTAN - เครื่องมือวิเคราะห์แบบคงที่ PHP - ค้นพบข้อบกพร่องในรหัสของคุณโดยไม่ต้องใช้งาน!
Progpilot - เครื่องมือวิเคราะห์แบบคงที่เพื่อความปลอดภัย
บทเพลงสรรเสริญ - เครื่องมือการวิเคราะห์แบบคงที่สำหรับการค้นหาข้อผิดพลาดประเภทในแอปพลิเคชัน PHP
เครื่องวิเคราะห์คุณภาพ qafoo - แสดงภาพตัวชี้วัดและซอร์สโค้ด
อธิการบดี - การอัพเกรดทันทีและ refactoring อัตโนมัติของรหัส PHP 5.3+ ใด ๆ มันอัพเกรดรหัสของคุณสำหรับ PHP 7.4, 8.0 ขึ้นไป อธิการบดีสัญญาว่าอัตราการบวกเท็จต่ำเพราะมันมองหารูปแบบ AST (ต้นไวยากรณ์นามธรรม) ที่กำหนดไว้อย่างแคบ กรณีการใช้งานหลักกำลังจัดการกับหนี้ทางเทคนิคในรหัสมรดกของคุณและลบรหัสที่ตายแล้ว อธิการบดีมีชุดของกฎพิเศษสำหรับ symfony, หลักคำสอน, phpunit และอื่น ๆ อีกมากมาย
Reflection - ห้องสมุดสะท้อนกลับเพื่อทำการวิเคราะห์แบบคงที่สำหรับโครงการ PHP
Symfony Insight ©️ - ตรวจจับความเสี่ยงด้านความปลอดภัยค้นหาข้อบกพร่องและให้ตัวชี้วัดที่สามารถดำเนินการได้สำหรับโครงการ PHP
Tuli - เครื่องยนต์วิเคราะห์แบบคงที่
Twig-Lint-Twig-Lint เป็นเครื่องมือผ้าสำลีสำหรับไฟล์ Twig ของคุณ
WAP - เครื่องมือในการตรวจจับและแก้ไขช่องโหว่การตรวจสอบความถูกต้องของอินพุตในเว็บแอปพลิเคชัน PHP (4.0 หรือสูงกว่า) และทำนายผลบวกที่ผิดพลาดโดยการรวมการวิเคราะห์แบบคงที่และการขุดข้อมูล

PL/SQL

ZPA - ตัวแยกวิเคราะห์โอเพ่นซอร์สและตัววิเคราะห์รหัสสำหรับ PL/SQL และรหัส Oracle SQL

ภาษาเพิร์ล

Perl :: Analyzer-Perl-Analyzer เป็นชุดของโปรแกรมและโมดูลที่อนุญาตให้ผู้ใช้วิเคราะห์และแสดงภาพรหัสฐาน Perl โดยการให้ข้อมูลเกี่ยวกับเนมสเปซและความสัมพันธ์การพึ่งพาการสืบทอดและวิธีการที่นำมาใช้ เป็นการเรียกใช้วิธีการจากแพ็คเกจหลักผ่าน Super
Perl :: Critic-Critique Perl Source เพื่อการปฏิบัติที่ดีที่สุด
Perltidy - Perltidy เป็นสคริปต์ Perl ซึ่งเยื้องและ reformats สคริปต์ Perl เพื่อให้ง่ายต่อการอ่าน การจัดรูปแบบสามารถควบคุมได้ด้วยพารามิเตอร์บรรทัดคำสั่ง การตั้งค่าพารามิเตอร์เริ่มต้นโดยประมาณทำตามคำแนะนำในคู่มือสไตล์ Perl นอกเหนือจากสคริปต์การจัดรูปแบบใหม่แล้ว Perltidy ยังเป็นความช่วยเหลือที่ดีในการติดตามข้อผิดพลาดด้วยการจัดฟันที่ขาดหายไปหรือเป็นพิเศษวงเล็บและวงเล็บเหลี่ยมเพราะมันเป็นข้อผิดพลาดในการแปลที่ดีมาก
Zarn - เครื่องมือวิเคราะห์ความปลอดภัยแบบคงที่น้ำหนักเบาสำหรับแอพ Perl ที่ทันสมัย

หลาม

Autoflake - Autoflake ลบการนำเข้าที่ไม่ได้ใช้และตัวแปรที่ไม่ได้ใช้ออกจากรหัส Python
AutoPep8 - เครื่องมือที่จัดรูปแบบรหัส Python โดยอัตโนมัติเพื่อให้สอดคล้องกับคู่มือสไตล์ PEP 8 มันใช้ยูทิลิตี้ Pycodestyle เพื่อกำหนดว่าส่วนใดของรหัสจะต้องจัดรูปแบบ
Bandit - เครื่องมือในการค้นหาปัญหาความปลอดภัยทั่วไปในรหัส Python
BELLYBUTTON-เครื่องยนต์ผ้าสำลีที่รองรับกฎเฉพาะโครงการที่กำหนดเอง
สีดำ - รูปแบบรหัสงูหลามที่ไม่ยอมแพ้
BOWLER - การปรับเปลี่ยนรหัสที่ปลอดภัยสำหรับงูหลามสมัยใหม่ Bowler เป็นเครื่องมือ refactoring สำหรับการจัดการ Python ที่ระดับต้นไม้ไวยากรณ์ ช่วยให้การปรับเปลี่ยนรหัสขนาดใหญ่ปลอดภัยในขณะที่รับประกันว่ารหัสผลลัพธ์จะรวบรวมและเรียกใช้ มันมีทั้งอินเทอร์เฟซบรรทัดคำสั่งง่าย ๆ และ API ที่คล่องแคล่วใน Python สำหรับการสร้างการปรับเปลี่ยนรหัสที่ซับซ้อนในรหัส
CioCheck - Linter, Formatter และ Test Suite Helper ในฐานะที่เป็น linter มันเป็นเสื้อคลุมรอบ pep8 , pydocstyle , flake8 และ pylint
การทำงานร่วมกัน - เครื่องมือสำหรับการวัดการทำงานร่วมกันของ Python Class
ดีล - ออกแบบตามสัญญาสำหรับ Python เขียนรหัสฟรีบั๊ก ด้วยการเพิ่มนักตกแต่งสองสามคนลงในรหัสของคุณคุณจะได้รับการทดสอบฟรีการวิเคราะห์แบบคงที่การตรวจสอบอย่างเป็นทางการและอีกมากมาย
DLINT - เครื่องมือในการรับรองรหัส Python นั้นปลอดภัย
DODGY - DODGY เป็นเครื่องมือพื้นฐานมากในการเรียกใช้กับ codebase ของคุณเพื่อค้นหาค่า "หลบ" มันเป็นชุดของนิพจน์ทั่วไปที่เรียบง่ายที่ออกแบบมาเพื่อตรวจจับสิ่งต่าง ๆ เช่น CHECH SCM DIFF โดยไม่ตั้งใจหรือรหัสผ่านหรือปุ่มลับที่ยากที่เขียนไว้ในไฟล์
enre-py - enre (เอนทิตีความสัมพันธ์สกัด) เป็นเครื่องมือสำหรับการสกัดการพึ่งพารหัสเอนทิตีหรือความสัมพันธ์จากซอร์สโค้ด Enre-PY เป็นตัวแยกความสัมพันธ์เอนทิตีสำหรับ Python โดยใช้บริการภาษา Python ของไลบรารีมาตรฐาน
Fixit-กรอบการทำงานสำหรับการสร้างกฎผ้าสำลีและการแก้ไขอัตโนมัติที่สอดคล้องกันสำหรับซอร์สโค้ด
Flake8 - เสื้อคลุมรอบ pyflakes , pycodestyle และ mccabe
FlakeHeaven - Flakeheaven เป็น linter Python ที่สร้างขึ้นรอบ ๆ Flake8 เพื่อเปิดใช้งานการกำหนดค่า Toml ที่สืบทอดและซับซ้อน
Griffe - ลายเซ็นสำหรับโปรแกรม Python ทั้งหมด แยกโครงสร้างกรอบโครงกระดูกของโครงการของคุณเพื่อสร้างเอกสาร API หรือค้นหาการเปลี่ยนแปลงที่แตกต่างกันใน API ของคุณ
ผู้ตรวจการ - It, Inspector Tiger เป็นเครื่องมือตรวจสอบรหัส Python ที่ทันสมัย / เฟรมเวิร์ก มันมาพร้อมกับตัวจัดการที่กำหนดไว้ล่วงหน้าซึ่งเตือนคุณเกี่ยวกับการปรับปรุงและข้อบกพร่องที่เป็นไปได้ นอกเหนือจากตัวจัดการเหล่านี้คุณสามารถเขียนของคุณเองหรือใช้ชุมชนของคุณเอง
Jedi - ไลบรารีการวิเคราะห์แบบอัตโนมัติ/การวิเคราะห์แบบคงที่สำหรับ Python
Linty Fresh - Parse Clots ผิดพลาดและรายงานไปยัง GitHub เป็นความคิดเห็นเกี่ยวกับคำขอดึง
McCabe - ตรวจสอบความซับซ้อนของ McCabe
Multilint - เสื้อคลุมรอบ flake8 , isort และ modernize
MYPY - หมากฮอสแบบคงที่ที่มีจุดมุ่งหมายเพื่อรวมประโยชน์ของการพิมพ์เป็ดและการพิมพ์แบบคงที่ใช้บ่อยกับ MonkeyType
Prospector - เสื้อคลุมรอบ ๆ pylint , pep8 , mccabe และอื่น ๆ
การฉีด py-find - ค้นหาช่องโหว่การฉีด SQL ในรหัส Python
Pyanalyze - เครื่องมือสำหรับการตรวจจับความผิดพลาดทั่วไปในรหัส Python เช่นการอ้างอิงถึงตัวแปรที่ไม่ได้กำหนดและผิดพลาด สามารถขยายได้เพื่อเพิ่มกฎเพิ่มเติมและดำเนินการตรวจสอบเฉพาะกับฟังก์ชั่นเฉพาะ
Pycodequal ©️ - Pycodequal ให้ข้อมูลเชิงลึกเกี่ยวกับความซับซ้อนและความเสี่ยงของข้อผิดพลาด มันเพิ่มความคิดเห็นอัตโนมัติในคำขอดึงของคุณ
Pycodestyle - (เดิมคือ pep8 ) ตรวจสอบรหัส Python กับการประชุมสไตล์บางอย่างใน PEP 8
pydocstyle - ตรวจสอบการปฏิบัติตามอนุสัญญา Python DocString
Pyflakes - ตรวจสอบไฟล์ต้นฉบับ Python สำหรับข้อผิดพลาด
PYLINT - มองหาข้อผิดพลาดในการเขียนโปรแกรมช่วยบังคับใช้มาตรฐานการเข้ารหัสและการดมกลิ่นสำหรับกลิ่นบางอย่าง นอกจากนี้ยังรวมถึง pyreverse (เครื่องกำเนิดไดอะแกรม UML) และ symilar (ตัวตรวจสอบความคล้ายคลึงกัน)
PYLYZERS - เซิร์ฟเวอร์ตัววิเคราะห์รหัสแบบคงที่ / ภาษาสำหรับ Python เขียนด้วยสนิมมุ่งเน้นไปที่การตรวจสอบประเภทและเอาต์พุตที่อ่านได้
Pyre-check-ตัวตรวจสอบประเภทที่รวดเร็วและปรับขนาดได้สำหรับรหัสฐาน Python ขนาดใหญ่
Pyright - Checker ประเภทคงที่สำหรับ Python ที่สร้างขึ้นเพื่อที่อยู่ช่องว่างในเครื่องมือที่มีอยู่เช่น MyPy
ไพโรมา - ให้คะแนนว่าโครงการ Python เป็นไปตามแนวทางปฏิบัติที่ดีที่สุดของระบบนิเวศบรรจุภัณฑ์ Python และปัญหารายการที่สามารถปรับปรุงได้
PYSA-เครื่องมือที่ใช้การตรวจสอบแบบ pyre ของ Facebook เพื่อระบุปัญหาความปลอดภัยที่อาจเกิดขึ้นในรหัส Python ที่ระบุด้วยการวิเคราะห์ Taint
Pyt - Python Taint - เครื่องมือวิเคราะห์แบบคงที่สำหรับการตรวจจับช่องโหว่ด้านความปลอดภัยในแอปพลิเคชันเว็บ Python
Pytype - เครื่องวิเคราะห์ประเภทคงที่สำหรับรหัส Python
PYUPGRADE-เครื่องมือ (และเบ็ดล่วงหน้า) เพื่ออัพเกรดไวยากรณ์โดยอัตโนมัติสำหรับภาษารุ่นใหม่
QuantifiedCode - การตรวจสอบรหัสอัตโนมัติและการซ่อมแซม ช่วยให้คุณติดตามปัญหาและตัวชี้วัดในโครงการซอฟต์แวร์ของคุณและสามารถขยายได้อย่างง่ายดายเพื่อรองรับการวิเคราะห์รูปแบบใหม่
เรดอน - เครื่องมือ Python ที่คำนวณตัวชี้วัดต่าง ๆ จากซอร์สโค้ด
Refurb - เครื่องมือสำหรับการปรับปรุงและปรับปรุงรหัส Python ให้ทันสมัย Refurb ได้รับแรงบันดาลใจอย่างมากจาก Clippy ซึ่งเป็น Linter ในตัวสำหรับ Rust
Ruff - Fast Python Linter เขียนด้วย Rust 10-100x เร็วกว่าผ้าประบอนที่มีอยู่ เข้ากันได้กับ Python 3.10 รองรับผู้เฝ้าดูไฟล์
UNIMPORT - linter, รูปแบบสำหรับการค้นหาและลบงบการนำเข้าที่ไม่ได้ใช้
อีแร้ง - ค้นหาคลาสที่ไม่ได้ใช้ฟังก์ชั่นและตัวแปรในรหัส Python
Wemake-Python-styleguide-Python Linter ที่เข้มงวดที่สุดและมีความเห็นมากที่สุด
เจ้าเล่ห์ -บรรทัดคำสั่งไปยัง

ขยาย