静态代码扫描和漏洞扫描一样吗

Posted 2023-05-17

参考技术A 不一样。静态代码扫描和漏洞扫描不一样。漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测（渗透攻击）行为。静态代码扫描是漏洞扫描 工具和使用 静态扫描工具对运行数据进行分析，通过扫描则需要选择此次扫描的DPI指标。

用于 C/C++/C# 的免费静态代码扫描器 [关闭]

【中文标题】用于 C/C++/C# 的免费静态代码扫描器 [关闭]

【英文标题】：Free static code scanner for C/C++/C# [closed]

【发布时间】：2009-01-29 16:13:33

【问题描述】：

有人知道用于 C#、C 或 C++ 中自动代码分析的开源和/或免费代码扫描器吗？

我知道对于 Java，有一些很棒的东西，比如 FindBugs（Eclipse 集成）、PMD 或 Hammurapi。

C 语言有什么类似的吗？

希望

【问题讨论】：

C# 并不是真正的 C 语言，它更接近于 Java。用于 C 和 C++ 的免费开源静态分析软件似乎非常缺乏:-(。

@starblue：lint 工具有什么问题？

lint 真的是一个很好的提示！谢谢；）连同这里的答案中的 M$ C# 东西（code.msdn.microsoft.com/sourceanalysis/Release/…），我的问题都解决了；）

【参考方案1】：

FxCop 是一款适用于 .Net 的免费扫描器。

http://msdn.microsoft.com/en-us/library/bb429476(vs.80).aspx

【参考方案2】：

对于 .NET 语言，您可以查看Reflector CodeMetrics，它提供了一些代码分析和设计指标。还请查看所有Reflector addins。

我也赞同 FxCop 和 StyleCop 的建议。

【参考方案3】：

StyleCop 进行源代码级别分析。

【参考方案4】：

NDepend 有一个为期两周的试用许可证。

【讨论】：

而 C++ 的 NDepend 是 CppDepend (cppdepend.com)

【参考方案5】：

对于 C 代码，您可以查看Coccinelle。它已经被使用了 查找和修复 Linux 内核中的错误。

【参考方案6】：

Resharper 做了一些代码分析，特别是指出冗余代码和逻辑错误。

【参考方案7】：

您可以通过使用 /analyze 开关运行 VC++ 获得一些价值。虽然，并非每个版本都提供此特定开关。获取 Windows SDK 附带的编译器。

【参考方案8】：

通过这里的 cmets 和一些谷歌魔法，我来到了夹板： http://splint.org/

似乎对 C 很有帮助。 易于使用 不依赖于 Visual Studio

对于 VisualStudio 和 .Net，FxCop 和 StyleCop 扩展看起来非常复杂。

到目前为止，谢谢， 希望

【参考方案9】：

你会发现一个免费和不太免费的静态分析工具列表here。

【参考方案10】：

Gendarme 是免费和开源的。它在 IL 级别进行分析，并使用 pdb 提供与源文件相关的信息。即使没有 pdb，它也能提供结果，但很难在代码中本地化。

请注意，最好在发布代码上使用它，这对于静态分析器来说是不寻常的。这是因为 IL 分析：调试代码杂乱无章，导致更多误报。

Gendarme 生成漂亮的 HTML 报告，并且可以轻松集成到 cc.net 等持续构建服务器中。