静的コード解析ツールの一覧

これは、静的プログラム分析(プログラム分析はコード分析の同義語です)用の注目すべきツールのリストです。

静的コード解析ツール

道具最新リリースフリーソフトウェアサポートされている言語注記
エイダCC++C#Objective-CJVMJavaScriptTypeScript.NETVB.NETパイソンその他の言語
アストレ2024-10 (24.10)いいえ、独自のものC、C++抽象解釈によって潜在的な実行時エラーとデータ競合をすべて検出し、それらの不在を証明し、機能アサーションを検証できます。安全性が極めて重要なC/C++コード(航空電子機器や自動車など)向けに設計されています。MISRAチェッカーも含まれています。
アクシビオンスイート2025年5月19日

(7.10)

いいえ、独自のものC、C++、C#QML、アクシビオンCUDA安全性とセキュリティを重視するソフトウェア開発向けに設計された静的コード解析スイート。ISO 26262、IEC 61508、IEC 62304、EN 50128、EN 50657の認証取得をサポート。包括的な解析機能には、コーディング標準への準拠(MISRA C/C++、AUTOSAR、CERT、CWE)、コードクローン検出、デッドコード解析、アーキテクチャ検証、サイクル検出、メトリクス監視が含まれます。自動車、航空宇宙、医療機器、セキュリティアプリケーションなどの規制環境向けの認定キットも含まれています。
BLAST(引退)2015年10月30日 (2.7.3)はい、ASL 2C遅延抽象化に基づくCプログラム用のオープンソースソフトウェアモデルチェッカー(後継プロジェクトはCPAcheckerです。[1])。
カラン2025年11月13日 (21.1.0-rc3)はい。LLVM例外を含むASL 2C、C++、Objective-C静的アナライザーを含むオープンソースコンパイラ。バージョン3.2以降、このアナライザーはXcodeに含まれています。[2] [3]
コクシネル2021年9月6日 (1.1.1)はい。GPLv2Cオープンソースのソースコードパターンマッチングと変換。
Code Dx(2021年廃止)2015年1月15日いいえ、独自のものC、C++、C#Java、JSPScalaJavaScriptVB.NETパイソンPHP、Rails、Ruby、XML [4]複数のSASTおよびDASTツール、および手動コードレビューの結果を活用した、ソフトウェアアプリケーションの脆弱性相関・管理システム。循環的複雑度を計算できます。
コードピア2021年5月7日 (21)いいえ、独自のものエイダAda プログラム内の潜在的な実行時ロジック エラーを検出する高度な静的解析ツール。
コードシーン2023年10月13日

(6.3.5)

いいえ、独自のものC、C++、C#、Objective-CJava、Groovy、ScalaJavaScript、TypeScriptVB.NETパイソンSwift、Go、PHP、Rubyコードの行動分析。技術的負債の特定、優先順位付け、管理を支援します。開発チームの組織的側面を測定します。プルリクエストの統合を自動化します。
コードQL2023年2月7日 (CLI: 2.12.2)いいえ、独自のものC、C++、C#Java、KotlinJavaScript、TypeScript。ネットパイソン頑張れ、ルビーソフトウェアのバグ発見に重点を置いたコード検索ツールです。検索パターンはクエリ言語で記述されており、サポート対象言語のAST(抽象構文木)やグラフ(CFG、DFGなど)を検索できます。Visual Studio用のプラグインも利用可能です。
ConQAT(引退)2015年2月1日はい、ASL 2エイダC#、C++ジャワJavaScriptABAP品質分析 (アーキテクチャの適合性、クローンの検出、品質メトリックなど) とダッシュボードを柔軟に構成できる継続的な品質評価ツールキット。
コベリティ2023年4月29日(2022年12月)[5]いいえ、独自のものC、C++、C#、Objective-CジャワJavaScript、TypeScriptパイソンルビー、PHPセキュリティと品質の問題に対応した多言語ツールです。コンプライアンス標準(MISRAISO 26262など)をサポートしています。オープンソースプロジェクトでは無料でご利用いただけます。
エクレア2025年5月12日 (3.14.0) [6]いいえ、独自のものC、C++ソフトウェア検証のための多言語ツール。コーディングルールの検証、テストケースの自動生成、実行時エラーの証明や反例の生成、構文条件と意味条件の両方に基づくコードマッチャーとリライタの仕様策定など、幅広い用途に対応します。コンプライアンス標準(MISRA、Embedded C Coding Standardなど)をサポートしています。
CPAチェッカー2022年1月24日 (2.1.1)はい、ASL 2CC の実行パスをチェックするための構成可能なソフトウェア検証ツール。
Cppチェック2025年2月23日 (2.17)はい。GPLv3C、C++STLの使用を含む、さまざまな種類のエラーをチェックするオープンソース ツール。MISRA サポートが追加されています。
Cppdepend2023年3月1日(2023年1月)[7]いいえ、独自のものC、C++コードの依存関係を分析および視覚化し、設計ルールを定義し、影響分析を実行し、コードの異なるバージョンを比較することで、複雑な C/C++ コードベースの管理を簡素化します。
カプリント2020年7月29日はい; CC-BY-3.0 [8]C++C++ コーディングに関する Google のスタイル ガイドへの準拠をチェックするオープン ソース ツール。
変動2001いいえ、独自のものアダ95Cプログラムの数値特性を検証するための抽象インタープリター。
フラマC2022年6月21日はい。LGPL v2.1BSDQPLC複数のアナライザーとそれらすべてに共通の仕様言語を備えた、C言語用のオープンソースの拡張可能な解析フレームワークです。抽象解釈、演繹的検証、実行時監視に基づく解析機能を備えています。
グラマテック コードソナー2020年6月1日(5.3)いいえ、独自のものC、C++、Objective-Cジャワ欠陥検出 (バッファ オーバーラン、メモリ リークなど)、同時実行性とセキュリティ チェック、アーキテクチャの視覚化、ソフトウェア メトリック。
GCC2023年4月26日(13.1)はい。GCC ランタイムライブラリ例外付きの GPLv3+C-fanalyzerフラグ(GCC 10以降で利用可能)を付けてコンパイルすると、静的アナライザ機能が有効になります[9]
HCLセキュリティAppScanソース2020年12月1日 (10.0.3)いいえ、独自のものC、C++Java、JSPJavaScript。ネットパイソンColdFusion、ASP、PHP、Perl、Visual Basic 6、PL/SQL、T-SQL、COBOLセキュリティ テストをソフトウェア開発プロセスおよびシステムに統合しながら、ソース コードを分析してセキュリティの脆弱性を特定します。
ヘリックスQAC2023-04 (2023.1)いいえ、独自のものC、C++以前は PRQA QA·C および QA·C++ と呼ばれ、MISRA サポートによる品質保証およびガイドライン/コーディング標準の強制のための C/C++ の詳細な静的分析です。
推論静的アナライザー2024年6月21日 (1.2.0)はい。MITC、C++、Objective-CジャワFacebookモバイルアプリのnullポインタ問題、リーク、同時実行問題、API使用状況に焦点を当てています。GitHubでオープンソースとして公開されています。Facebook Inferと呼ばれることもあります。
イマジックス 4D2020年10月1日 (10.1.0)いいえ、独自のものC、C++ジャワWindows および Linux バージョン。
キウワン2020年7月22日いいえ、独自のものC、C++、C#、Objective-CJava、JSPJavaScriptVB.NETABAP、COBOL、PHP、PL/SQLT-SQL、SQL、Visual Basic、Android静的コード解析と自動コードレビューのためのソフトウェア分析エンドツーエンドプラットフォーム。欠陥検出、アプリケーションセキュリティ、ITリスク管理を網羅し、強化されたライフサイクルおよびアプリケーションガバナンス機能を備えています。20以上の言語に対応しています。
クロックワーク2023年4月4日(2023年1月)いいえ、独自のものC、C++、C#ジャワJavaScriptパイソンコトリンセキュリティ脆弱性、標準準拠(MISRA、ISO 26262など)、欠陥検出、ビルドオーバービルドの傾向分析を 提供します。
LDRA テストベッド2021年5月7日(v9.8.6)いいえ、独自のものアダ83、アダ95C、C++アセンブラ(Intel、Freescale、Texas Instruments)静的分析、標準の適用 (MISRA C/C++ など)、動的分析、ユニット テスト、要件のトレーサビリティを実行するソフトウェア分析およびテスト ツール スイート。
糸くず1978年7月26日はい。BSDのような許容型 [10]C1978 年に登場したオリジナルの C 用静的コード アナライザー。
マルパスいいえ、独自のものエイダCPascal、アセンブラ(Intel、PowerPC、Motorola)様々な言語に対応したソフトウェア静的解析ツールセット。主に原子力産業や航空宇宙産業における安全性が重視されるアプリケーションで使用されます。
ムース2021年1月21日 (7.0.3)はい。MITC、C++ジャワ。ネット雑談Mooseは、ソフトウェアを操作、評価、視覚化するための多くのツールを備えたソフトウェア分析プラットフォームとしてスタートしました。より汎用的なデータ分析プラットフォームへと進化する可能性があります。
NDepend2022年3月16日 (2022.1) [11]いいえ、独自のものC#VB.NET .NETコードの依存関係の分析と視覚化、設計ルールの定義、影響分析の実行、および異なるバージョンの比較により、複雑な .NET コードベースの管理を簡素化します。Visual Studioに統合されます。
.NET コンパイラ プラットフォーム( Roslyn )2020年12月8日 (3.8.0)はい。MITC#VB.NETMicrosoft .NETが開発したC#およびVisual Basic .NET用のオープンソースコンパイラフレームワーク。構文を解析および操作するためのAPIを提供します。FxCopルールRoslynに実装されています。
パラソフト C/C++ テスト2024年12月3日(2024年2月)いいえ、独自のものC、C++静的分析、ユニット テスト、コード レビュー、ランタイム エラー検出に加えて、安全性とセキュリティ標準の適用も行う AI 搭載の C/C++ ツール。Visual StudioVisual Studio CodeEclipseベースの IDE およびGitHub統合用のプラグインが利用可能です。
パラソフト Jtest2024年12月3日(2024年2月)いいえ、独自のものジャワ静的分析とユニット テスト、および安全性とセキュリティ標準の適用を行う AI 搭載の Java ツール。IntelliJ IDEAVisual Studio CodeEclipseベースの IDE およびGitHub統合用のプラグインが利用可能です。
PC-lint プラス2022年8月2日(2.0ベータ2)いいえ、独自のものC、C++さまざまな欠陥を検出し、疑わしいコードを識別し、さまざまなコーディング標準 (MISRA/AUTOSAR など) を適用し、複雑なメトリックを計算してレポートし、ユーザー定義のチェックを実装するために使用される静的解析ツールです。
PMD2023年2月25日 (6.55.0)はい。BSD風C、C++Java、JSPJavaScriptColdFusion、PHP重複コード検出(例)[12]コード。
ポリスペース2022年9月15日いいえ、独自のものエイダC、C++抽象解釈を使用して、ソース コード内の特定の実行時エラーとデッド コードが存在しないことを検出して証明するほか、すべての MISRA (2004、2012) ルール (ディレクティブ、非ディレクティブ) をチェックするためにも使用されます。
かなり違う2019-04-21 (101.0.0)はい; CC0JavaScript、TypeScriptマークアップ、スクリプト、スタイル言語(XML、CSSなど)言語固有の縮小および美化アルゴリズムに加えて、言語固有の分析レポート機能を備えた言語固有のコード比較ツールです。
PVSスタジオ2024年8月16日 (7.32)いいえ、独自のものC、C++、C++/CLIC++/CX、C#ジャワソフトウェア分析ツール。
クオダナ2023年7月23日(2023年2月)いいえ、独自のものC#Java、KotlinJavaScript、TypeScriptVB.NETパイソンGo、HTML、PHP、CSS、Android、Vue.js静的コード分析を使用するコード品質分析ツール。
リップス2020年2月17日 (3.4)いいえ、独自のものジャワPHP複雑なセキュリティ脆弱性を自動的に検出するための多くの統合オプションを備えた静的コード分析ソリューション。
SASTオンライン2022年3月7日 (1.1.0)いいえ、独自のものジャワKotlinAPKAndroidソースコードを徹底的にチェックし、潜在的なセキュリティ上の懸念や脆弱性を発見し、対処します。静的アプリケーションセキュリティテスト(静的コード分析)ツールオンライン
セムグレップ2025年11月12日 (1.143.0)はい。LGPL v2.1ジャワJavaScript、TypeScriptパイソンGo、JSON、PHP、Ruby、言語非依存モードコード標準の表現とバグの早期発見を支援する静的解析ツールです。さらに、11言語の試験的なサポートも提供しています。CIサービスとルールライブラリも利用可能です。
サイダー2021年2月2日いいえ、独自のものJavaScript、CoffeeScriptパイソンRuby、PHP、GoGitHubとGitLabで動作する、静的コード解析ベースの自動コードレビューツールです。スタイル、品質、依存関係、セキュリティ、バグをチェックします。多数のオープンソースの静的解析ツールを統合しています。
SLAMプロジェクト2010年7月14日いいえ、独自のものCソフトウェア (ドライバー) が使用するインターフェイスの重要な動作特性を満たしているかどうかを確認するMicrosoft Researchのプロジェクト。
SofCheck インスペクター、コードピア2020年8月24日 (21.x)いいえ、独自のものエイダジャワ論理エラー、競合状態冗長コードの静的検出。コードから事前条件と事後条件を自動的に抽出します。
ソナーキューブ2024年2月5日(10.4)部分的に; フレームワークはLGPL v3.0ですが、一部の機能は独自のものになりますC、C#、C++、Objective-CJava、Kotlin、ScalaJavaScript、TypeScriptVB.NETパイソンABAP、Apex、CSS、COBOL、Flex、Go、HTML、PHP、PLI、PL/SQL、Ruby、Swift、TSQL、Visual Basic 6、XML脆弱性、バグ、コードの臭いを検出する継続的な検査エンジンです。コードの複雑さ、ユニットテストのカバレッジ、重複も追跡します。商用ライセンスでは、分岐分析とC/C++/Objective-Cのサポートを提供します。
ソースメーター2016年12月16日 (8.2)いいえ、独自のものC、C++ジャワパイソンRPG IV (AS/400)プラットフォームに依存しないコマンドラインの静的ソースコードアナライザー。PMDおよび SpotBugs と統合されます。
Sourcetrail(廃止)2021-04 (2021.4.19)はい。GPLC、C++ジャワパイソンパールインタラクティブな依存関係グラフを提供し、複数のプログラミング言語をサポートするオープンソースのソースコード エクスプローラー。
まばら2021年9月6日 (0.6.4)はい。MITCGCC拡張機能Linuxカーネルの障害を見つけるために設計されたオープンソース ツール
添え木2007年7月12日 (3.1.2)はい。GPLv2CC プログラムのセキュリティ上の脆弱性やコーディングミスを静的にチェックするオープンソース ツール。
スタイルコップ2016年5月2日(2016年1月0日)はい; Ms-PLC#。ネットC#ソースコードを解析し、一連のスタイルと一貫性のルールを適用します。Microsoft Visual Studio内から実行することも、 MSBuildプロジェクトに統合することもできます
スクア2020年11月27日 (20.1)いいえ、独自のものエイダC、C++、C#、Objective-CジャワJavaScript、TypeScriptVB.NETパイソンFortran、PHP、PL/SQL、Swift、T-SQL、XAMLソフトウェアプロジェクト向けの多目的・多言語対応モニタリングツール。他のスキャナーと統合可能です。
理解する2023年1月19日(6.3)いいえ、独自のものエイダC、C++、C#、Objective-CジャワJavaScriptパイソンFORTRAN、Jovial、Pascal、VHDL、HTML、PHP、XML大規模コードベースのコード解析と理解のためのマルチプラットフォームツール。ANSI、K&R、Objective C++など、C、C++、C#の複数の方言を認識できます。
ビジュアルエキスパート2021年9月10日いいえ、独自のものPowerBuilder、Oracle PL/SQL、SQL Server Transact-SQL (T-SQL)継続的なコード検査は、品質とセキュリティの問題を報告し、複雑なコードを理解するのに役立ちます (相互参照、ソース コードのドキュメント化、コードの比較、コード パフォーマンス分析)。
ビジュアルスタジオ2021年10月12日(11月16日)いいえ、独自のものC、C++、C#VB.NETエディタ環境とコンパイラコマンドラインの両方でC/C++の静的コード解析を提供するIDE。C#およびVB.NETの解析機能を提供する.NETコンパイラプラットフォーム(Roslyn)も含まれています。
ヤスカ(引退)2010年11月1日 (2.21)はい、複数のライセンスC、C++ジャワJavaScriptASP、PHP、HTML、CSS、ColdFusion、COBOLYet Another Source Code Analyzerは、プラグインを使用して任意のファイルタイプをスキャンできるプラグインベースのフレームワークです。FindBugs、PMD、Pixyなどの他のスキャナと統合できます
道具リリースフリーソフトウェアサポートされている言語注記

言語

  • コードピア
  • コンカット
  • 変動
  • LDRA テストベッド
  • マルパス
  • ポリスペース
  • SofCheck インスペクター
  • スクア
  • 理解する

CC++

  • アストリー
  • アクシビオン・スイート(バウハウス)
  • ブラスト
  • カラン
  • コクシネル
  • コベリティ
  • CPAチェッカー
  • Cppチェック
  • Cppdepend
  • カプリント
  • エクレア
  • 日食
  • 変動
  • フラマC
  • GCC
  • ヘリックスQAC
  • Facebookの推測
  • クロックワーク
  • 糸くず
  • LDRA テストベッド
  • パラソフト C/C++ テスト
  • PC-lint プラス
  • ポリスペース
  • PVSスタジオ
  • SLAMプロジェクト
  • まばら
  • ソナーキューブ
  • 添え木
  • 理解する
  • ビジュアルスタジオ
  • アクシビオン・スイート(バウハウス)
  • コードDx
  • コードシーン
  • コードQL
  • コベリティ
  • キウワン
  • クロックワーク
  • .NET コンパイラ プラットフォーム
  • PVSスタジオ
  • ソナーキューブ
  • ソトアーク
  • スタイルコップ
  • スクア
  • 理解する
  • ビジュアルスタジオ
道具最新リリースフリーソフトウェア重複
コード
注記
チェックスタイル2020年1月26日はい 。LGPLいいえ静的コード解析に加え、設定されたコーディング規約への違反を表示するためにも使用できます。重複コード検出機能はCheckstyleから 削除されました[13] 。
日食2017年6月28日はい。EPLいいえ数百種類のコードインスペクションを備えたクロスプラットフォームIDE。エディター内でのコードのオンザフライ解析やプロジェクト全体の一括解析が可能です。Checkstyle、FindBugs、PMD用のプラグインも用意されています。
バグを見つける2015年3月6日はい。LGPLメリーランド大学のJakarta BCELをベースにしたSpotBugsは、FindBugsの精神的な後継であり、コミュニティのサポートを受けて、その終焉を継承しています。
IntelliJ IDEA2021年4月6日はい、ASL 2はいコード検査と分析機能が組み込まれた、業界をリードする Java IDE。Checkstyle、FindBugs、PMD 用のプラグインも用意されています。
Jアーキテクト2017年6月11日いいえ、独自のものコードの依存関係を分析および視覚化し、設計ルールを定義し、影響分析を実行し、コードの異なるバージョンを比較することで、複雑なコードベースの管理を簡素化します。
Jテスト2024年11月1日(2024年2月)いいえ、独自のものはいParasoftによるテストおよび静的コード分析製品
すす2020年10月28日はい。LGPL中間言語で構成される言語操作および最適化フレームワーク。
PMD2021年1月30日はい。BSDライセンスはいCPDを含むプラグインをサポートする静的コード アナライザー。PMD は複数の言語のチェックをサポートしています。
スクアーレ2011年5月26日はい。LGPLソフトウェアの品質を管理するためのプラットフォーム。
スレッドセーフ2014年3月28日いいえ、独自のもの同時実行バグの検出に重点を置いた静的解析ツール。
  • コベリティ
  • Facebookの推測
  • クロックワーク
  • LDRA テストベッド
  • PMD
  • リップス
  • セムグレップ
  • ソースメーター
  • 理解する
  • ESLint  – JavaScript構文チェッカーおよびフォーマッタ。
  • Google の Closure Compiler  – コードを書き換えてより高速かつ小さくし、ネイティブ JavaScript 関数の使用をチェックする JavaScript オプティマイザー。
  • CodeScene  – コードの動作分析。
  • JSHint  – コミュニティ主導の JSLint のフォーク。
  • JSLint  – JavaScript 構文チェッカーおよび検証ツール。
  • クロックワーク
  • Semgrep  – コード標準の表現とバグの早期発見を支援する静的解析ツール。CIサービスとルールライブラリも利用可能です。
  • 理解する

Objective-C、Objective-C++

  • Clang  – 無料のClangプロジェクトには静的アナライザーが含まれています。バージョン3.2以降、このアナライザーはXcodeに含まれています。[14]
  • Infer  – Facebookのエンジニアリングチームとオープンソースコントリビューターによって開発されました。nullポインタ、リーク、API使用状況、その他のLintチェックを対象としています。GitHubでオープンソースとして公開されています。
  • 理解する

オパ

  • Opaには独自の静的アナライザーが搭載されています。この言語はWebアプリケーション開発を目的としているため、強力な静的型付けコンパイラがWebデータの高レベル型の妥当性をチェックし、XSS攻撃やデータベースコードインジェクションといった多くの脆弱性をデフォルトで防止します。
  • Lintian  – Debian ソフトウェア パッケージの一般的な不整合やエラーをチェックします。
  • Rpmlint  – rpm パッケージの一般的な問題をチェックします。
  • Perl::Critic  – Perlの一般的なベストプラクティスを徹底するためのツールです。ベストプラクティスのほとんどは、Damian Conwayの著書『Perl Best Practices 』に基づいています。
  • PerlTidy – Perl のコーディング手法の構文チェッカーおよびテスター/エンフォーサー として機能するプログラム。
  • Padre  – 初心者によくあるエラーをチェックするための静的コード分析も提供する Perl 用の IDE。

パワービルダー、PowerScript

  • PyCharm  – エディター内でコードをオンザフライで分析したり、プロジェクト全体を一括分析したりできるコード検査機能を備えたクロスプラットフォーム Python IDE。
  • PyDev  – エディター内でオンザフライまたは保存時にコード分析を利用できる Eclipse ベースの Python IDE。
  • Pylint  – 静的コードアナライザー。非常に厳密で、多くのスタイルに関する警告も表示されます。
  • クロックワーク
  • Semgrep  – コード標準の表現とバグの早期発見を支援する静的コードアナライザー。CIサービスとルールライブラリも利用可能です。
  • 理解する
  • Visual Expert  – プログラミング上の問題を報告し、複雑なコードの理解と維持を支援するSQLServerコード分析ツール[16](影響分析、ソースコードドキュメント、呼び出しツリー、CRUDマトリックスなど)。

重複コード検出ツール

  • アクシビオン・スイート(バウハウス)
  • コードDx
  • コードシーン
  • PMD
  • SofCheck インスペクター
  • ソナーキューブ
  • ソースメーター
  • 理解する

形式手法ツール

健全なツール、つまり厳密なモデルを過剰近似する形式手法を用いた静的解析ツール(例:静的プログラムアサーションの使用)。健全な手法は、少なくともその根拠となる理想的な数学モデルに関しては、バグのないプログラムに対して偽陰性(false negative)を生じません(「無条件の」健全性は存在しません)。ただし、バグのあるプログラムに対してすべてのバグを報告するという保証はなく、少なくとも1つのバグは報告されます。

参照

参考文献

  1. ^ 「CPAchecker」. 2015年2月8日.
  2. ^ 「Xcodeでの静的解析」Apple. 2009年9月5日時点のオリジナルよりアーカイブ2009年9月3日閲覧。
  3. ^ “Xcode内でアナライザーを実行する”. 2021年12月5日時点のオリジナルよりアーカイブ2022年1月14日閲覧。
  4. ^ 「サポートされているアプリケーションセキュリティテストツールと言語」codedx.com . 2017年4月25日閲覧
  5. ^ 「Coverity Scanウェブサイト」 。 2023年8月23日閲覧
  6. ^ “エクレールウェブサイト” . 2021年10月7日閲覧
  7. ^ “CppDepend what's new”. cppdepend.com . 2023年3月1日閲覧
  8. ^ 「Google スタイルガイドの Readme.md」。GitHub 2021年11月8日閲覧
  9. ^ Malcolm, David (2020年3月26日). 「GCC 10における静的解析」. Red Hat Developer . 2022年4月13日閲覧。
  10. ^ 「UNIXは無料です!」lemis.com. 2002年1月24日。
  11. ^ 「NDepend what's new」. ndepend.com . 2022年6月15日閲覧
  12. ^ 「PMD - SourceForge.netで/pmd/5.0.0を参照」2012年12月9日閲覧。
  13. ^ 「StrictDuplicateCodeCheckとパッケージ全体を削除 · Issue #523 · checkstyle/Checkstyle」。GitHub
  14. ^ 「Xcodeでの静的分析」Apple . 2009年9月3日閲覧
  15. ^ 「Visual Expert for Oracle - PL/SQLコードアナライザー」www.visual-expert.com . 2017年8月24日.
  16. ^ 「Visual Expert for SQL Server - Transact SQL コード アナライザー」www.visual-expert.com . 2017年8月24日.
  17. ^ Cousot, Patrick (2007). 「形式手法における抽象解釈の役割」.第5回IEEE国際ソフトウェア工学・形式手法会議 (SEFM 2007) . IEEE国際ソフトウェア工学・形式手法会議. pp.  135– 140. doi :10.1109/SEFM.2007.42. ISBN 978-0-7695-2884-7. S2CID  67212。
  • Webアプリケーションセキュリティコンソーシアムの静的コード分析ツールリスト
  • SAMATE-ソースコードセキュリティアナライザー
  • SATE – 静的解析ツールの説明
  • 「Java のバグ検出ツールの比較」、メリーランド大学のNick Rutar、Christian Almazan、Jeff Foster 著。Bandera、ESC/Java 2、FindBugs、JLint、PMD を比較します。
  • 「Java Bug Finders のミニレビュー」、Rick Jelliffe 著、O'Reilly Media
Retrieved from "https://en.wikipedia.org/w/index.php?title=List_of_tools_for_static_code_analysis&oldid=1321011392"