アカウント名:
パスワード:
UnoはCにしか対応していませんが、自分でルールを書けるようです。
O'ReillyのSecure Coding: Principles & Practices [securecoding.org]に、 静的解析以外の(動的解析など)ツールも含めて色々載ってます。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
機械に見つけさせる (スコア:5, 参考になる)
FindBugs [sourceforge.net]
PMD [sourceforge.net]
Lint4j [jutils.com]
codewizard [techmatrix.co.jp]
DevPartner Studio Professional Edition [compuware.co.jp]
COReTOOL/PGRelief [fujitsu.com]
QAC [toyo.co.jp]
QAC++ [toyo.co.jp]
などなど…
C/C++向けで自由にルールが作成できるオープンソースの実装は無いものか.
Re:機械に見つけさせる (スコア:3, 参考になる)
Splint [splint.org]
RATS [securesoftware.com]
Uno [spinroot.com]
などが有りますね。
UnoはCにしか対応していませんが、自分でルールを書けるようです。
O'ReillyのSecure Coding: Principles & Practices [securecoding.org]に、
静的解析以外の(動的解析など)ツールも含めて色々載ってます。