SonarQube é uma plataforma de código aberto que fornece análise contínua do código para detectar vulnerabilidades, bugs e outras violações de qualidade de código em mais de 25 linguagens de programação. Ele é usado para gerenciar a qualidade do código durante todo o ciclo de vida do software, fornecendo um painel de controle de qualidade de código e ferramentas de análise de código automatizadas. |
OWASP Dependency-Check é uma ferramenta de varredura de vulnerabilidades de software que ajuda a identificar vulnerabilidades de segurança em bibliotecas e dependências de terceiros. A ferramenta verifica as dependências do aplicativo em relação ao banco de dados da vulnerabilidade pública do OWASP para identificar possíveis problemas de segurança. |
FindBugs é uma ferramenta de análise de código aberto que ajuda a identificar bugs e problemas de qualidade de código em aplicativos Java. Ele usa análise estática para detectar bugs comuns de programação, como null pointer dereferences, memory leaks e problemas de performance. |
ESLint é uma ferramenta de análise de código JavaScript que ajuda a identificar problemas de qualidade de código em aplicativos JavaScript. Ele usa regras configuráveis para detectar problemas comuns de programação, como variáveis não utilizadas, declarações redundantes e problemas de estilo de código. |
PMD é uma ferramenta de análise de código aberto que ajuda a identificar problemas de qualidade de código em aplicativos Java. Ele usa análise estática para detectar problemas de codificação, como variáveis não utilizadas, declarações redundantes e problemas de desempenho. |
Bandit é uma ferramenta de varredura de segurança de código aberto que ajuda a identificar vulnerabilidades de segurança em aplicativos Python. Ele usa análise estática para detectar possíveis problemas de segurança, como vulnerabilidades de injeção de código, problemas de autenticação e autorização e problemas de criptografia. |