静态测试工具

1、HelixQAC — C C++

Helix QAC是静态代码分析工具，依据C和C++编码规则自动扫描代码对规则的违背。开发团队在开发过程的早期就可以用它来检测缺陷，因为此时修改代码是最方便也最经济的。Helix QAC因此自动化强制实施代码编程标准，比如MISRA，保证代码的合规性。

http://qa-systems.cn/multi/575.html

2、Klocwork — C C++ C# Java

Klocwork是针对C、C++、C#和Java编程语言的最准确的代码分析器之一。它是现代化的敏捷的静态代码分析器，可扩展到任何规模的项目，有效协同DevOps周期运行。此外，它还通过了TÜV-SÜD的功能安全合规认证，包括IEC61508、ISO 26262、IEC 62304和EN50128。

http://www.softtest.cn/show/232.html

3、CodeSonar — C C++ Java Binaries

CodeSonar是软件静态缺陷检查和安全性分析工具，帮助团队快速分析和验证代码，识别导致系统故障、可靠性差、系统漏洞或不安全条件的严重漏洞或错误。通过在并发性分析、污染数据流分析和全面检测等技术上的创新，CodeSonar比其他同类型工具发现更为重要的缺陷。

http://www.softtest.cn/show/42.html

4、DefenseCode ThunderScan —C/C++ C# JAVA JavaScript PHP Python VB VB.Net VBScript Ruby Android java等

DefenseCode ThunderScan 是静态源代码安全分析工具，在源代码层次上检查应用程序的安全漏洞。使用它可以在应用程序的开发期间和开发之后尽快查找漏洞。ThunderScan 源代码安全分析器能够找出深藏在源代码内部的漏洞，检测到哪怕是非常细微的后门。

http://www.softtest.cn/show/44.html

5、Embold — C/C++ C# JAVA JavaScript PHP Python SolidityType Script SQL等

Embold 能够一目了然地了解软件质量的状况。Embold 不仅可以检测问题，还可以推荐解决方案，并将代码分析提高到一个新水平，所有这些都由人工智能（AI）支持。

http://www.softtest.cn/show/226.html

均可试用