Una conocida herramienta de análisis estático de programas.

Esta herramienta de análisis estático fue desarrollada por Dawson Engler, profesor asociado de la Universidad de Stanford. Permite a los usuarios escribir reglas de series de tiempo personalizadas utilizando un lenguaje de máquina de estado llamado metal, implementando así la herramienta de análisis estático. Escalabilidad. MC tiene excelentes resultados reales y afirma haber descubierto cientos de vulnerabilidades de seguridad en el kernel de Linux. MC se ha comercializado y pertenece a Coverity Inc. En 2014, fue adquirida por Synopsys. En la actualidad, las herramientas de análisis estático reconocidas por los círculos académicos ocupan una posición de liderazgo en tecnología.

Mygcc fue desarrollado por el francés N. Volanschi con ideas de MC en un intento de integrar la detección de errores personalizada en el tiempo de compilación.

Klockwalk

La herramienta de análisis estático más utilizada en China, desarrollada por Nortel en 1996, es la primera herramienta de análisis estático en China que puede detectar defectos semánticos. A partir de 2015, su número de versión es V10, comúnmente conocido como K10.

Banco de pruebas LDRA

La herramienta británica de detección de reglas de codificación, desarrollada originalmente por la Universidad de Liverpool, puede admitir la detección de reglas para miles de proyectos C/C++, incluido MISRA C/C++, GJB5369, etc. Es la primera herramienta de análisis estático que ingresa al mercado chino y se utiliza ampliamente en la industria militar y militar. Sin embargo, su tecnología solo admite la detección de estilos y no puede analizar defectos semánticos, lo que hace que algunos defectos comunes de tiempo de ejecución no se descubran o tengan una alta participación de mercado. A partir de 2015, su número de versión es 9.5.

HP Enhanced

La empresa estadounidense HP admite herramientas de detección de vulnerabilidades de seguridad, que pueden detectar miles de elementos de detección en varios idiomas, como C/C++/Java/PHP/ASP/. JavaScript La herramienta de análisis estático más utilizada en China. Sin embargo, la herramienta tiene una alta tasa general de falsos positivos y falsos negativos. Aunque admite múltiples vulnerabilidades de seguridad, requiere que los usuarios realicen una gran cantidad de trabajo de desarrollo secundario.

Cobot

La herramienta de análisis estático desarrollada por el Centro de Ingeniería de Software de la Universidad de Pekín puede soportar el análisis de programas de reglas de codificación y defectos semánticos, y detectar miles de reglas y errores de C/C++. Es la única herramienta comercial para productos de análisis estático en China. Debido a que tiene derechos de propiedad intelectual independientes, tiene buen soporte para sistemas operativos y estándares de codificación nacionales, y su precisión de detección es básicamente la misma que la de las herramientas anteriores, por lo que ha sido reconocida por muchos usuarios.

prueba de parasoft c++

Una herramienta desarrollada por Parasoft en los Estados Unidos que admite el análisis estático de C y C++. No solo puede detectar reglas de codificación, sino también una pequeña cantidad de ellas. defectos semánticos y generar casos de prueba.