Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

OpenSource StaticCode checker pour découvrir les failles de sécurite ?

c4lypso

Bonjour,

Je cherche un bon, static source code analyser open source qui détecte les vulnérabilités, pour les langages C, C++, C# et Java
(Ou un bon par langage me va aussi)

Existe-t-il des équivalent OpenSource à Veracode (http://www.veracode.com/) ?
Ou encore klocwork (http://www.klocwork.com/) ?

Je précise encore, le static code analyser doit faire de la détection de vulnérabilités!
(Je sais qu'il existe plein de static code analyser openSource, mais la plupart ne font pas de détection de vulnerabilités)

Concernant les mesures du code, existe-t-il un équivalent OpenSource à Understand (https://www.scitools.com/) ? (qui permette d'obtenir toutes les mesures indiquées dans le site https://www.scitools.com/documents/metricsList.php?metricGroup=complex)

Merci pour votre attention,

Bonne Journée !