一些代码静态检查工具的简介

1、KLOCWORK：

                        适用语言：C, C++, JAVA

                      是否开源：否,

                      是否需要编译：是

                      作用：代码静态检查工具。用于高效检测软件缺陷和安全隐患，提供优秀的静态源代码分析解决方案。软件号称是业界领导者，能够快速、准确分析大规模（几百万，甚至几千万行）、高复杂度代码的工具。能够自动化检测和解决C/C++、Java等源代码中的严重、安全和规范类的缺陷。通过对构建环境、源代码和开发过程给出一个完整的分析，最终实现高质量软件。

2、COVERITY：

                    适用语言：C, C++, JAVA，PYTHON，java scrip

                      是否开源：否,

                      是否需要编译：是

                      作用：用于高效检测软件缺陷和安全隐患，提供优秀的静态源代码分析解决方案。软件号称是业界领导者，是第一个能够快速、准确分析大规模（几百万，甚至几千万行）、高复杂度代码的工具。内部采用Prevent SQS（软件质量系统）架构方法，能够自动化检测和解决C/C++、Java等源代码中的严重缺陷。通过对构建环境、源代码和开发过程给出一个完整的分析，最终实现高质量软件。

3、FORTIFY：

                    适用语言：C, C++, JAVA，PYTHON，java scrip

                      是否开源：否,

                      是否需要编译：是

                      作用：代码安全测试工具。它通过内置的五大主要分析引擎：数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析，分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找，从而将源代码中存在的安全漏洞扫描出来，并给予整理报告。