Terrascan静态代码分析器
Terrascan 是基础设施即代码的静态代码分析器。Terrascan 允许你:
- 无缝扫描基础设施即代码以查找错误配置。
- 监控已配置的云基础设施以了解引入 posture drift 的配置更改,并支持恢复到安全状态。
- 检测安全漏洞和违规行为。
- 在配置云原生基础架构之前降低风险。
- 提供在本地运行或与 CI\CD 集成的灵活性。
Key features
- 500 多项安全最佳实践的策略
- Scanning of Terraform (HCL2)
- Scanning of Kubernetes (JSON/YAML), Helm v3, and Kustomize
- Scanning of Dockerfiles
- 支持 AWS、Azure、GCP、Kubernetes、Dockerfile 和 GitHub
- 与针对 AWS、Azure、GCP、Harbor 容器注册表的 docker 镜像漏洞扫描集成。
评论
CodeGraph静态代码分析器
CodeGraph是一个静态代码分析工具,它可以用你的代码结构创建一个图表,显示代码方法、模块、类等之间的依赖关系。CodeGraph的主要优势在于它不执行代码本身。你不需要激活任何环境或安装依赖来分
CodeGraph静态代码分析器
0
phanPHP 静态分析器
phan是PHP的静态分析器。它需要加载PHP-AST扩展的PHP7。当然,你可以用于分析任何版本的PHP写的代码。不过,phan不适合生产使用。特性:检查所有方法,函数,类,特性,接口,常量,属性和
phanPHP 静态分析器
0
PytypePython 静态类型分析器
Pytype是 Google开源的Python静态类型分析器。Pytype可以:LintplainPythoncode,flaggingcommonmistakessuchasmispelledatt
PytypePython 静态类型分析器
0
Coala代码分析器
Coala能提供一个统一的命令行接口用于代码分析和修复,无论你使用的是哪种开发语言。项目主页:http://coala-analyzer.org/通过Coala,使用者可以创建源代码应遵循的规则和标准
Coala代码分析器
0
CppCatC++代码分析器
CppCat是一个雄心勃勃的C++代码分析器,可用于搜索C/C++代码中存在的bug。CppCat是以VisualStudio2010、2012、2013的插件形式存在。CppCat提供免费试用版本。
CppCatC++代码分析器
0