这是多年从事SAST工作收集的总结,总结了国内外常见的SAST(静态应用安全测试)工具支持的检测规则。
|
Coverity |
支持语言 |
支持C、C++、C#、CUDA、Fortran、Go、Java、JavaScript、Kotlin、Objective C/C++、PHP、Python、Ruby、Scala、Swift、TypeScript、Visual Basic |
|
支持C/C++标准 |
1、MISRA-C 2004: 1st Ed 2004.10,2 nd Ed with Tech Cor 1 2008.07 | |
|
2、MISRA-C++ 2008: 2008.06 | ||
|
3、MISRA-C 2012: 1st Ed 2013.03,Amendment 1 2016.04,Tech Cor 1 2017.06,Amendment 2 2020.02 | ||
|
4、SEI CERT C: 2016 Ed,POSIX rules,L1 and some L2 recs | ||
|
5、SEI CERT C++ 2016 Ed | ||
|
6、ISO/IEC TS 17961:2013,Cor 1 2016 | ||
|
7、AUTOSAR C++14 Release 18-10 | ||
|
Cobot |
支持语言 |
C、C++、C#、Java、PHP、Python、JavaScript、Kotlin、Scala |
|
支持C/C++标准 |
1、GJB 5369-2005 | |
|
2、GJB 8114-2013 | ||
|
3、MISRA-C 2004 | ||
|
4、MISRA-C++ 2008 | ||
|
5、MISRA-C 2012 | ||
|
6、ISO/IEC 17961 | ||
|
代码卫士 |
支持语言 |
C、C++、Objective-C、C#、Java、Java(Android)、JavaScript、PHP、Swift、Go、Python、Cobol、TSQL、PL/SQL、JSP、ASPX、Node.js、Vue.js、React.js、HTML、XML |
|
支持C/C++标准 |
1、GJB 5369-2005 | |
|
2、GJB 8114-2013 | ||
|
3、CERT C/C++ | ||
|
4、CERT Java | ||
|
5、YD/T 3464-2019联网软件安全编程规范 | ||
|
6、GB/T 38674-2020 应用软件安全编程指南国家标准 | ||
|
Klocwork |
支持语言 |
C、C++、C#、Java |
|
支持C/C++标准 |
1、MISRA-C 2004 | |
|
2、MISRA-C++ 2008 | ||
|
3、MISRA-C 2012 | ||
|
4、AUTOSAR C++14 R19-03 | ||
|
5、CERT C/C++ | ||
|
QAC |
支持C/C++标准 |
1、MISRA-C 2004 |
|
2、MISRA-C++ 2008 | ||
|
3、MISRA-C 2012 | ||
|
4、AUTOSAR C++14 R19-03 | ||
|
5、JSF AV C++ | ||
|
6、HIC C++ | ||
|
7、CERT C和 CERT C++ | ||
|
8、CWE | ||
|
C++ test |
支持C/C++标准 |
1、MISRA-C 2004 |
|
2、MISRA-C++ 2008 | ||
|
3、MISRA-C 2012 | ||
|
4、CERT C | ||
|
5、CERT C++ | ||
|
6、AUTOSAR C++14 | ||
|
7、CWE |
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
