程序静态分析的著名的静态分析工具
1、Jtest 是 Parasoft 公司推出的一款针对 Java 语言的自动化代码优化和测试工具,Jtest 的静态代码分析功能能够按照其内置的超过 800 条的 Java 编码规范自动检查并纠正这些隐蔽且难以修复的编码错误。
2、PyChecker 是一个静态分析工具,它不仅能报告源代码中的错误,并且会报告错误类型和复杂度。Pylint 是检验模块是否达到代码标准的另一个工具想要了解相关内容可以看黑马程序员的公开课。
3、Goanna是一个针对C/C安全可靠性进行深度静态分析的工具,为安全性的嵌入式软件提供全球领先的静态C/C代码分析解决方案。
最受欢迎的软件安全性测试工具有哪些?
1、Jtest是parasoft公司推出的一款针对java语言的自动化白盒测试工具,它通过自动实现java的单元测试和代码标准校验,来提高代码的可靠性。parasoft同时出品的还有C++test,是一款C/C++白盒测试工具。
2、WinRunner Winrunner最主要的功能是自动重复执行某一固定的测试过程,它以脚本的形式记录下手工测试的一系列操作,在环境相同的情况下重放,检查其在相同的环境中有无异常的现象或与预期结果不符的地方。
3、QTP是一种非常受测试者的欢迎的自动测试工具。因为它不要求你使用面向对象的编程语言。QTP使用Visual Basic脚本(VB)语言,容易学习和编写代码。
4、功能测试工具SilkTest,是Borland公司所提出软件质量管理解决方案的套件之一。这个工具采用精灵设定与自动化执行测试,无论是程序设计新手或资深的专家都能快速建立功能测试,并分析功能错误。
5、首先它可以测试服务器群集的性能;其次,可以实施基准测试;最后,可以生成高级脚本。SilkPerformance:E-Test Suite由Empirix公司开发的测试软件,能够和被测试应用软件无缝结合的Web应用测试工具。
coverity和fortify有什么区别
当然是Fortify更好用呀,这个软件有25个编程语言,可检测超过 961 种漏洞类别,很全面的。
CodeDEX是华为自研工具,集成了业界著名的Coverity、Klocwork、Fortify等工具。扩展:sqlmap是一款Python编写的免费SQL注入测试工具。
现在市面上有很多商业源代码审查工具,比如惠普的Fortify、IBM的AppScan Source、Coverity公司的Quality Advisor,以及Klocwork的Clocwork Insight。