Статические анализаторы кода: что это такое, как работают и чем отличаются от динамических. Подкаст «Люди и код», выпуск №94
Статический анализатор кода SASTAV включен в реестр российского ПО
Программное обеспечение «Система анализа исходного кода на уязвимости SASTAV» включено в Единый реестр российского ПО. Статический анализатор используется на ранних этапах процесса разработки и помогает обнаружить уязвимости в коде с минимальным количеством ложноположительных и ложноотрицательных срабатываний. Решение одобрено Минцифры и может использоваться в госкорпорациях и структурах. SASTAV выполняет автоматизированный поиск уязвимостей, строит визуализацию векторов атак, определяет наиболее эффективное место для внесения исправлений и дает рекомендации по устранению ошибок в коде...
Статический анализатор кода OCLint
OCLint — статический анализатор кода, созданный в Ryuichi Laboratories.