CodeAnalyzer工具簡(jiǎn)介

CodeAnalyzer（靜態(tài)代碼規(guī)范漏洞掃描工具）是上海澤眾軟件科技有限公司自主研發(fā)的，擁有自主產(chǎn)權(quán)的，用于實(shí)現(xiàn)靜態(tài)分析、代碼走查、代碼規(guī)范檢查以及代碼潛在錯(cuò)誤分析的白盒測(cè)試工具。它是一種脫離編譯器的代碼靜態(tài)分析軟件產(chǎn)品，在后文中簡(jiǎn)稱(chēng)CA。

CA支持的語(yǔ)言

CA目前支持對(duì)使用C、C++、JAVA語(yǔ)言編寫(xiě)的應(yīng)用程序進(jìn)行靜態(tài)分析：

規(guī)則內(nèi)容包含：

Java sun 編程規(guī)范

Java sun 安全規(guī)則

GJB 5369-2005 航天型號(hào)軟件C語(yǔ)言安全子集

MISRA-C-2004_工業(yè)標(biāo)準(zhǔn)的C編程規(guī)范

CA主要功能

代碼規(guī)范化檢查

--支持500條內(nèi)建代碼規(guī)范（GJB5369，MISRAC:2004，SUN_JAVA）

  --支持用戶(hù)自定義代碼規(guī)范，可定制化的代碼規(guī)范檢查機(jī)制（實(shí)現(xiàn)IRULE接口）

代碼安全檢查

  --內(nèi)存泄露

  --未訪(fǎng)問(wèn)變量聲明

  --無(wú)限循環(huán)

  --其它代碼安全隱患檢測(cè)

測(cè)試報(bào)告

對(duì)外接口

CA特點(diǎn)

基于編譯的，非基于模式的

與平臺(tái)無(wú)關(guān)的檢查

支持語(yǔ)義級(jí)檢查規(guī)則

支持多語(yǔ)言，包括C，JAVA，C++

支持多平臺(tái)，適用于Windows，Linux

提供了規(guī)則自定義功能，用戶(hù)可以按照制定自己的規(guī)則并可以配置生效