代码质量扫描工具软件推荐

SonarQube是一个代码质量扫描工具，能够保证代码质量和代码安全，SonarQube使所有开发人员能够编写更清洁、更安全的代码。供深度集成到您的企业环境中的解决方案，使您能够一致且可靠地部署干净的代码。...

Fortify SCA 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎：数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析，分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找，从而将源代码中存在的安全漏洞扫描出来，并给予整理报告。扫描的结果中不但...

Coverity 是一款快速、准确且高度可扩展的静态分析 (SAST) 解决方案，可帮助开发和安全团队在软件开发生命周期 (SDLC) 的早期解决安全和质量缺陷，跟踪和管理整个应用组合的风险，并确保符合安全和编码标准。...

Checkmarx CxSuite是以色列Checkmarx公司的开发的静态源代码安全漏洞扫描工具，是采用了Checkmarx独特专利的虚拟编译器技术的静态源代码安全扫描测试工具，专门设计为识别、跟踪和修复软件源代码上的技术和逻辑方面的安全缺陷。...

Klocwork是一款优秀的静态代码分析器，用于开发人员生产力提升、SAST 和 DevOps / DevSecOps。Klocwork静态代码分析和SAST工具适用于 C、C++、C#、Java、JavaScript、Python和Kotlin ，可识别软件安全性、质量和可靠性问题，帮助强制遵守标...

Veracode Static Analysis是一款静态分析软件，使您的开发人员能够快速识别和修复应用程序安全漏洞，而无需管理工具。得益于我们基于SaaS的模型，我们可以提高我们扫描的每个应用的准确性。 Veracode的专利技术分析主要框架和语言，而不需要源代码，因此您可以评估您在单个平台中编写...

源代码缺陷检测工具是由北大软件开发的代码检测工具。中国首家通过美国CWE认证，利用多种专利技术自动识别语义缺陷、安全漏洞和编码规则等问题，适配国内编码标准和国产环境，支持灵活定制，打破国外工具在软件检测分析领域的垄断。...

黑域源代码安全检测平台专注于软件安全开发生命周期管理。它通过对源代码进行分析，识别安全性、可靠性和编码标准等问题，它也可以与企业已有的软件开发和测试环境无缝对接，将源代码安全检测融入企业开发流程，实现软件源代码安全目标的统一管理。检测平台配套先进的可用于检测软件缺陷和安全隐患的静态源代码分析引擎，能...