Android / iOS 静态代码扫描工具调研
2017-07-04 16:30
2991 查看
Android / iOS 静态代码扫描工具调研
已有( 20)人阅读 已有 0人评论 加入收藏 作者: MarcusMa 分享Android 篇
名称 | 来源 | 功能特点 | 检查SQL 注入 | 检查 NullPointException | 支持IDE情况 |
---|---|---|---|---|---|
Android Lint | Android SDK | 针对Android,检查范围广 | 否 | 是 | Eclipse、Android Studio |
FindBugs | 国外 | 针对Java程序,失去对Android特性的检查 | 否 | 是 | Eclipse、Android Studio |
QA Plug | 国外 | 集合了FindBugs、CheckStyle和PMD的组件插件,失去对Android特性的检查 | 否 | 是 | Eclipse、Android Studio |
360 火线 | 奇虎360 | 针对Android,依赖规则检查,可以看作是AndroidLint 的扩充 | 是 | 是 | Android Studio |
godeyes | 百度 | 针对Android/iOS,依赖规则检查,偏向于检查会引起Crash的内容 | 否 | 是 | Eclipse 、Android stuido |
infer | 针对Android/iOS的检查工具 | 未测试 | 未测试 | 全平台 | |
kiuwan | kiuwan | 针对多种语言,有免费版本, 详见参考资料连接 |
iOS 篇
名称 | 来源 | 功能特点 | 检查SQL 注入 | 检查 NullPointException | 支持IDE情况 |
---|---|---|---|---|---|
Clang Static Analyzer | Apple | XCode 自带工具 | 未测试 | 是 | XCode |
OCLint | oclint.org | 建立在 Clang 上的工具 | 未测试 | 未测试 | XCode |
infer | 针对Android/iOS的检查工具 | 未测试 | 未测试 | 全平台 | |
godeyes | 百度 | 针对iOS,依赖规则检查,偏向于检查会引起Crash的内容 | 否 | 是 | Mac |
参考资料
静态代码分析知识库https://www.owasp.org/index.php/Static_Code_Analysis https://en.wikipedia.org/wiki/List_of_tools_for_static_code_analysis
FindBugs
http://findbugs.sourceforge.net/) https://androidbycode.wordpress.com/2015/02/13/static-code-analysis-automation-using-findbugs-android-studio/
pmd
https://pmd.github.io/
checkstyle
https://github.com/checkstyle/checkstyle
kiuman
https://www.kiuwan.com/free/
360 火线
http://magic.360.cn/index.html
Godeyes
http://godeyes.duapp.com/
OCLint
http://oclint.org/ http://docs.oclint.org/en/stable/ http://www.cnblogs.com/itech/p/5238065.html
infer
https://github.com/facebook/infer http://fbinfer.com http://blog.csdn.net/elisa1988/article/details/46531745
Clang Static Analyzer
https://developer.apple.com/legacy/library/featuredarticles/StaticAnalysis/FeaturedArticle.html
其他
http://www.jianshu.com/p/b81a9f5bcf34
转摘 http://yiweifen.com/html/news/WaiYu/116044.html
相关文章推荐
- Android / iOS 静态代码扫描工具调研
- 【腾讯TMQ】iOS静态代码扫描之工具调研
- 想做一个整合开源安全代码扫描工具的代码安全分析平台 - Android方向调研
- 想做一个整合开源安全代码扫描工具的代码安全分析平台 - Android方向调研
- android静态代码分析工具Android lint
- 静态代码扫描工具-Faux Pas
- 如何分析android的OOM,与java静态代码分析工具
- Android Lint官方静态代码检查工具
- Android静态代码扫描-自定义规则
- 利用代码扫描工具提升Android代码健壮性
- ios代码静态分析工具有哪些,我主要想获得控制流和数据流
- Jenkins中使用火线进行Android静态代码扫描
- 火线扫描Android静态代码
- 白盒1:iOS静态代码扫描
- 白盒测试 android 静态代码扫描
- Obj-c代码静态扫描 ios代码静态扫描的问题
- iOS 静态代码扫描
- 使用OClint进行iOS项目的静态代码扫描
- Android 静态代码工具-lint命令
- 使用FB Infer对IOS项目进行静态代码扫描