유명한 프로그램 정적 분석 도구
스탠퍼드대 부교수인 Dawson Engler 가 개발한 이 정적 분석 도구는 사용자가 metal 이라는 상태 기계 언어로 사용자 정의 시계열 규칙을 작성할 수 있도록 하여 정적 분석 도구의 확장성을 제공합니다. MC 는 Linux 커널에 수백 개의 보안 취약점이 발견되었다고 주장하는 매우 효과적입니다. MC 는 상용화되어 Coverity Inc.20 14 에 속하며 새로운 사고 기술에 인수되었습니다. 현재 학계에서 공인한 정적 분석 도구는 기술적으로 선두를 달리고 있다.
Mygcc 는 프랑스인 N. Volanschi 가 개발한 것으로, MC 에서 사용자 정의 오류 감지를 컴파일 시간에 통합하려고 합니다.
크로크워커
국내에서 가장 널리 사용되는 정적 분석 도구는 북전 1996 에서 개발한 것으로 국내 최초로 의미적 결함을 감지할 수 있는 정적 분석 도구이다. 20 15 까지 버전 번호는 V 10 (일반적으로 K 10 으로 알려짐) 입니다.
LDRA 테스트 벤치
리버풀 대학에서 개발한 영국 코딩 규칙 감지 도구는 MISRA C/C++, GJB5369 등을 포함한 수천 가지의 C/C++프로젝트에 대한 규칙 테스트를 지원합니다. 중국 시장에 진출한 최초의 정적 분석 도구로서 군사 및 군공 분야에 광범위하게 적용된다. 그러나 그 기술은 스타일 감지만 지원하고 의미 결함을 분석할 수 없어 몇 가지 일반적인 런타임 결함을 발견할 수 없거나 시장 점유율이 높다. 20 15 현재 버전 번호는 9.5 입니다.
HP 강화
미국 HP 는 C/C++/Java/PHP/ASP/JavaScript 와 같은 여러 언어로 수천 개의 감지 항목을 감지할 수 있는 보안 취약성 감지 도구를 지원하여 국내에서 가장 널리 사용되는 정적 분석 도구입니다. 그러나 이 도구의 전체 오보율과 누락률이 높다. 다양한 보안 취약점이 지원되지만 사용자가 많은 2 차 개발 작업을 수행해야 합니다.
코봇 (쿠보)
베이징 대학 소프트웨어 엔지니어링 센터에서 개발한 정적 분석 도구는 코딩 규칙, 의미 결함의 프로그램 분석을 지원하고 C/C++ 에서 수천 개의 규칙과 결함을 감지할 수 있습니다. 국내 유일의 정적 분석 제품 비즈니스 도구입니다. 자체 지적 재산권을 보유하고 있어 국산 운영 체제 및 코딩 표준에 대한 지원이 우수하고, 탐지 정확도가 위에서 언급한 도구와 거의 동일하기 때문에 많은 사용자들의 인정을 받았습니다.
Parasoft c++ 테스트
미국 Parasoft 에서 개발한 C 및 C++ 정적 분석을 지원하는 도구는 코딩 규칙뿐만 아니라 소량의 의미 결함을 감지하고 테스트 케이스를 생성할 수 있습니다.