Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 13/09/2013, à 12:55

c4lypso

OpenSource StaticCode checker pour découvrir les failles de sécurite ?

Bonjour,

Je cherche un bon, static source code analyser open source qui détecte les vulnérabilités, pour les langages C, C++, C# et Java
(Ou un bon par langage me va aussi)

Existe-t-il des équivalent OpenSource à Veracode (http://www.veracode.com/) ?
Ou encore klocwork (http://www.klocwork.com/) ?

Je précise encore, le static code analyser doit faire de la détection de vulnérabilités!
(Je sais qu'il existe plein de static code analyser openSource, mais la plupart ne font pas de détection de vulnerabilités)

Concernant les mesures du code, existe-t-il un équivalent OpenSource à Understand (https://www.scitools.com/) ? (qui permette d'obtenir toutes les mesures indiquées dans le site https://www.scitools.com/documents/metr … p=complex)

Merci pour votre attention,

Bonne Journée !

Hors ligne