Android和iOS静态代码扫描工具
Android
名称 |
来源 |
功能特点 |
检查SQL注入 |
检查NullPointException |
支持IDE情况 |
Android Lint |
Android SDK |
针对Android,检查范围广 |
否 |
是 |
Eclipse、Android Studio |
FindBugs |
国外 |
针对Java程序,失去对Android特性的检查 |
否 |
是 |
Eclipse、Android Studio |
QA Plug |
国外 |
集合了FindBugs、CheckStyle和PMD的组件插件,失去对Android特性的检查 |
否 |
是 |
Eclipse、Android Studio |
360火线 |
奇虎360 |
针对Android,依赖规则检查,可以看作是AndroidLint的扩充 |
是 |
是 |
Android Studio |
godeyes |
百度 |
针对Android/iOS,依赖规则检查,偏向于检查会引起Crash的内容 |
否 |
是 |
Eclipse 、Android stuido |
infer |
|
针对Android/iOS的检查工具 |
未测试 |
未测试 |
全平台 |
kiuwan |
kiuwan |
针对多种语言,有免费版本, 详见参考资料连接 |
iOS
名称 |
来源 |
功能特点 |
检查SQL注入 |
检查NullPointException |
支持IDE情况 |
Clang Static Analyzer |
Apple |
XCode自带工具 |
未测试 |
是 |
XCode |
OCLint |
oclint.org |
建立在Clang上的工具 |
未测试 |
未测试 |
XCode |
infer |
|
针对 Android/iOS的检查工具 |
未测试 |
未测试 |
全平台 |
godeyes |
百度 |
针对iOS,依赖规则检查,偏向于检查会引起Crash的内容 |
否 |
是 |
Mac |
静态代码分析知识库
https://www.owasp.org/index.php/Static_Code_Analysis
https://en.wikipedia.org/wiki/List_of_tools_for_static_code_analysis
FindBugs
http://findbugs.sourceforge.net/
https://androidbycode.wordpress.com/2015/02/13/static-code-analysis-automation-using-findbugs-android-studio/
pmd
https://pmd.github.io/
checkstyle
https://github.com/checkstyle/checkstyle
360火线
http://magic.360.cn/index.html
OCLint
http://oclint.org/
http://docs.oclint.org/en/stable/
使用OClint进行iOS项目的静态代码扫描
http://www.cnblogs.com/itech/p/5238065.html
iOS静态代码扫描
https://github.com/facebook/infer
https://gitcode.net/mirrors/facebook/infer
http://fbinfer.com
https://blog.csdn.net/haorenmin2008/article/details/46544921?spm=1001.2014.3001.5501
Clang Static Analyzer
https://developer.apple.com/legacy/library/featuredarticles/StaticAnalysis/FeaturedArticle.html
几种静态扫描工具的使用与对比
https://www.jianshu.com/p/b81a9f5bcf34
推荐阅读
星球简介
福利来啦-优惠券活动
Android和iOS静态代码扫描工具
Android安全测试工具大全
欢迎加入知识星球,优惠券名额有限、赶紧行动吧!
Android和iOS静态代码扫描工具相关推荐
- Android 自定义 Lint 实现静态代码扫描工具
文章目录 关于静态代码扫描工具 Lint的简单使用 一.Lint 与 IDE 的结合使用 二.Lint 与 gradle 命令的结合使用 具体位置如下图: 生成的HTML在浏览器打开如图: 自定义 L ...
- 一个很好用的静态代码扫描工具 360FireLine
一个很好用的静态代码扫描工具 360FireLine 静态代码扫描工具有很多,Android Studio 自带的Lint,FindBugs,前两者生成的测试结果报告都是英文版的,对于英文不好的童鞋们 ...
- java 静态扫描_静态代码扫描工具 – (八)- 扫描Java项目
静态代码扫描工具 – (八)- 扫描Java项目 1.准备好Java项目代码 只要是java语言实现的项目均可. 比如,自动化测试的代码,测试平台等均可以. 本次案例,使用java语言实现的测试平台来 ...
- 静态代码扫描工具汇总
一.概述 在软件开发过程中,开发团队往往要花费大量的时间和精力发现并修改代码缺陷.传统的代码评审.同事复审,通过人工方式来检查缺陷仍然是一件耗时耗力的事情.而静态代码扫描工具能够在代码构建过程中帮助开 ...
- 静态代码扫描工具(多种)简要入门介绍-SonarQube社区版-免费、TscanCode工具、PMD工具、flake8工具
SonarQube社区版-免费 适用语言:Java, C#, JavaScript, TypeScript, CloudFormation, Terraform, Kotlin, Ruby, Go, ...
- 各语言的静态代码扫描工具
1.go 语言静态扫描工具 go tool ver src go语言自带的扫描工具,安装完go后就有 2. php 静态代码扫描 phpmd 安装方法: mac 版本: 1. 前提先安装brew ...
- 静态代码扫描工具—— TScanCode
一.简介 TscanCode支持以下类型规则扫描: 空指针检查,包含可疑的空指针: 数据越界: 内存泄漏,分配和释放不匹配: 逻辑错误,重复的代码分支,bool类型和INT进行比较,表达式永远True ...
- 全面剖析PMD静态代码扫描工具
PMD是使用JavaCC生成解析器来解析源代码并生成AST(抽象语法树)的,这两天对PMD及自定义规则做了调研及实验,部分说明来自官方说明文档,做了大部分参数的详细描述及测试,少数几个参数不明白含义, ...
- 静态代码扫描工具(SAST)Xcheck
1 Xcheck介绍 Xcheck是一个由腾讯公司CSIG质量部代码安全检查团队自研的静态应用安全测试(SAST,Static application security testing)工具,致力于挖 ...
最新文章
- linux怎么进入root文件,linux下安装ROOT过程
- ICE 迁移64位安装问题
- S5P4418 OV5640摄像头 花屏的解决方法
- win 2008 server 更改远程桌面端口的方法
- 如何挑选一款合适的POE工业级交换机?
- 数据结构与算法——二叉树、堆、优先队列
- 【工具】CodeSmith Generator 7.0.2激活步骤
- android recyclerview多布局_图文讲解RecyclerView的复用机制 ||Recyclerview进阶
- 从0开始学Swift笔记整理(五)
- 2015-FCN论文解读
- Navicat安装配置
- |app自动化测试之Appium WebView 技术原理
- 总结IDA调试app so库的三种方法
- 数学分析第一型曲面积分2021.6.5
- Line云端全自动加好友机器人
- 统计学假设检验中 p 值的含义具体是什么?
- GSL科学计算库——计算高斯-勒让德积分
- android使用精伦身份证读卡器读身份证
- 一个新开端,存储服务器再添骨灰级玩家
- nginx配置https证书
热门文章
- PC及移动端禁止用户缩放页面的实现方式
- 今日上新推荐源码,高仿微信社交,高仿拼多多商城
- 如何利用知识管理软件提高员工工作效率
- matlab隧道建模,基于可靠度理论与Matlab的隧道衬砌结构设计与分析
- 十七、Linux文件系统命令 mv 剪切与重命名
- 华尔街“巨鲸”东游 IPC知产链获GABC德美银行战略投资再升维
- ad元件定位孔放在哪一层_调节阀定位器常见故障
- 重构函数调用-Parameterize Method令函数携带参数五
- python武功秘籍解压密码_武林秘籍
- 手机设置代理连接PC Fiddler后未连接网络,网页打不开