我想询问可用的(免费或非免费)静态和动态代码分析工具,可用于C ++应用程序,尤其是COM和ActiveX。
我目前正在使用Visual Studio的/analyze编译器选项,这很好,但我仍然觉得有很多分析工作要做。
我说的是一个C ++应用程序,内存管理和代码安全至关重要。
我试图检查与安全相关的问题,例如内存管理,输入验证,缓冲区溢出,异常处理等。
我不感兴趣,比如继承深度或可执行代码行数。
我目前正在使用Visual Studio的/analyze编译器选项,这很好,但我仍然觉得有很多分析工作要做。
我说的是一个C ++应用程序,内存管理和代码安全至关重要。
我试图检查与安全相关的问题,例如内存管理,输入验证,缓冲区溢出,异常处理等。
我不感兴趣,比如继承深度或可执行代码行数。