319
SAST для самых маленьких. Обзор open-source инструментов поиска уязвимостей для C/C++.
«Главными героями сегодняшней статьи стали несколько известных и развивающихся инструментов статического анализа кода, которые могут пригодиться исследователям безопасности в процессе поиска уязвимостей.
Мы постарались отобрать инструменты так, чтобы они обязательно имели открытый исходный код, возможность работы с языками C/C++ и без каких-либо ограничений для этого (например, как в SonarQube), а также имели возможность создавать собственные запросы и правила для кастомизации анализа под конкретный проект и тип уязвимости с минимальными усилиями».