Yazılım güvenliği konusu ile ilgili tavsiyelerin ötesinde pozitif makaleler ve örnek kodlar bulmak özellikle .NET ortamı için çok zor bir durum olarak sıkça karşılaşıyoruz.
Kod güvenliği için hazırlanmış birçok yazılım mevcut.Bu programlar ile kodlarınızdaki güvenlik tehditlerini görebilir ve yazılım geliştirme aşamasında ileride sıkıntı oluşturabilecek güvenlik zaafiyetlerinin önüne geçebilirsiniz.
| ASTRÉE |
C |
| BOON |
C |
| C Code Analyzer |
C |
| C++test |
C++ |
| .TEST |
C#, VB.NET, MC++ |
| Jtest |
Java |
| CodeCenter |
C |
| CodeScan |
.ASP PHP |
| CodeSecure |
PHP, Java (ASP.NET soon) |
| CodeSonar |
C, C++ |
| CQual |
C |
| Csur |
C |
| DevInspect |
C#, Visual Basic, JavaScript, VB Script |
| DevPartner SecurityChecker |
C#, Visual Basic |
| DoubleCheck |
C, C++ |
| Flawfinder |
C/C++ |
| Fluid |
Java |
| ITS4 |
C, C++ |
| Jlint |
Java |
| K7 |
C, C++, and Java |
| LAPSE |
Java |
| Ounce |
C, C++, Java, JSP, ASP.NET, VB.NET, C# |
| Qualitychecker |
VB6 |
| PHP-Sat |
PHP |
| Pixy |
PHP |
| PMD |
Java |
| PolySpace |
Ada, C, C++ |
| PREfix and PREfast |
C, C++ |
| Prevent |
C, C++ |
| QA-C, QA-C++, QA-J |
C, C++, Java, FORTRAN |
| RATS |
C |
| Resource Standard Metrics |
C, C++, C#, and Java |
| Smatch |
C |
| SCA |
ASP.NET, C, C++, C# and other .NET languages, Java, JSP, PL/SQL, T-SQL, VB.NET, XML |
| SPARK tool set |
SPARK (Ada subset) |
| Splint |
C |
| SWAAT |
PHP,ASP.NET,JSP |
| UNO |
C |
| Viva64 |
C++ |
| xg++ |
C |