Klocwork Insight
Veb-sayt: www.klocwork.com
Litsenziya: shareware
Platforma: Windows
Tillar: C++, Java, C#
Uzoq vaqt davomida bu, yana, tijorat mahsuloti statikni amalga oshirdi
faqat C, C+ va Java uchun kod skanerlash. Ammo Visual Studio chiqishi bilanoq
2008 va .NET Framework 3.5, ishlab chiquvchilar C# ni qo'llab-quvvatlashini e'lon qildilar. haydadim
shoshib yozgan ikkita yordamchi loyihasi bo'yicha dastur
"o'tkir" bo'yicha va dastur 7 ta muhim zaiflikni aniqladi. Ular yaxshi
faqat ichki foydalanish uchun yozilgan :). Klocwork Insight
dastlab, birinchi navbatda, integratsiyalashgan muhitlar bilan birgalikda ishlash uchun tuzilgan
rivojlanish. Xuddi shu Visual Studio yoki Eclipse bilan integratsiya juda yaxshi bajarilgan
muvaffaqiyatli - siz bunday funksionallik bo'lishi kerak deb jiddiy o'ylay boshlaysiz
ularda sukut bo'yicha amalga oshiriladi :). Agar siz mantiq bilan bog'liq muammolarni hisobga olmasangiz
keyin dasturning ishlashi va ishlash muammolari Klocwork Insight
buferning to'lib ketishini, filtrlashning etishmasligini topish uchun ajoyib ishni bajaradi
maxsus kod, SQL/Path/Cross-sayt inyeksiya imkoniyatlari, zaif
shifrlash va boshqalar. Yana bir qiziqarli variant - qatl daraxtini qurish
tez tushunish imkonini beruvchi dastur umumiy tamoyil ilovaning ishlashi va
alohida, masalan, har qanday foydalanuvchini qayta ishlash
kiritish. Va kodni tekshirish qoidalarini tezda yaratish uchun u hatto taklif etiladi
maxsus vosita - Klocwork Checker Studio.
Statik tahlilning oldini olish
Veb-sayt: www.coverity.com/products
Litsenziya: shareware
Platforma: Windows Tillar: C++, Java, C#
C/C++, Java va C# uchun eng mashhur statik kod analizatorlaridan biri. Uning yaratuvchilariga ko'ra, yechim 100 000 dan ortiq kishi tomonidan qo'llaniladi butun dunyo bo'ylab ishlab chiquvchilar. Murakkab mexanizmlar sizga avtomatlashtirish imkonini beradi xotira oqishini, qo'lga olinmagan istisnolarni, ishlash muammolarini va, Albatta, xavfsizlik zaifligi. Mahsulot turli platformalarni qo'llab-quvvatlaydi, kompilyatorlar (gcc, Microsoft Visual C++ va boshqalar) va ular bilan integratsiyalashgan turli ishlab chiqish muhitlari, birinchi navbatda Eclipse va Visual Studio. Asosiyda kodni chetlab o'tish, boshidan oxirigacha ahmoqona bypass algoritmlari emas, balki biror narsa ishlatiladi. dasturning har xil holatlarda qanday harakat qilishini tahlil qiluvchi tuzatuvchi kabi filial yig'ilishidan keyingi vaziyatlar. Shunday qilib, 100% kod qamroviga erishiladi. To'liq tahlil qilish uchun boshqa narsalar qatorida bunday kompleks yondashuv talab qilindi
ko'p yadroli ishlash uchun maxsus optimallashtirilgan ko'p tarmoqli ilovalar protsessorlar. Coverity Integrity Center kabi xatolarni topish imkonini beradi poyga sharti sifatida (ko'p vazifali tizimni loyihalashdagi xatolik tizim qanday ishlashi kodning qaysi qismlari bajarilish tartibiga bog'liq), o'lik bloklar va boshqalar. Nega bu reversatorlar uchun kerak? 0day haqida ishlab chiquvchilardan so'rang Firefox va IE uchun sploits :).
Do'stlaringiz bilan baham: |