VCG是用于C++,C#,VB,PHP,JAVA,PL / SQL和COBOL的自动代码安全审查工具,旨在通过识别不良/不安全的代码来加快代码审查过程。
为 R 添加了新的测试版功能。它具有一些应该使其有用的功能。
除了执行一些更复杂的检查之外,它还为每种语言提供了一个配置文件,基本上允许您添加要搜索的任何不良功能(或其他文本)。它尝试在注释中查找可以指示损坏代码的短语,并提供统计信息和饼图(针对整个代码库和单个文件),显示代码、空格、注释、“ToDo”样式注释和错误代码的相对比例。
我试图制作一些东西来智能地搜索缓冲区溢出和 C 中的有符号/无符号比较、Java 代码中违反 OWASP 建议等。
当前版本: 2.3.1
