<?xml version="1.0" encoding="UTF-8"?><rss xmlns:dc="http://purl.org/dc/elements/1.1/" xmlns:content="http://purl.org/rss/1.0/modules/content/" xmlns:atom="http://www.w3.org/2005/Atom" version="2.0"><channel><title><![CDATA[Tools zur Code-Analyse (Codeaudit) ?]]></title><description><![CDATA[<p>Hallo,</p>
<p>für ein kleines Softwareunternehmen bin ich auf der Suche nach Programmen, mit deren Hilfe man Code (C++) analysieren kann.<br />
Es geht darum Schwachstellen (Gefahren) im Code, die keine Fehler darstellen, zu erkennen.<br />
Das Programm, so stelle ich mir das vor, arbeitet dann so ähnlich wie ein Kompiler, der Warnungen ausgibt. Allerdings sollte es ein Wenig weitergehen, als die Warnungen, die der GNU-Kompiler ausspuckt.</p>
<p>Ziel ist es, den vorhandenen Code nach Schwachstellen (schlechtem Programmierungsstil) zu analysieren, und dann die Programmierer über die häufigsten schwachstellen zu informieren.<br />
Nochmal; es geht nicht darum, echte Fehler zu finden (ich gehe davon aus, dass der Code funktioniert), sondern nach potentiellen Gefahren zu suchen.</p>
<p>Ich wäre jedem dankbar, der da Erfahrungen hat, und mir da was empfehlen könnte.<br />
Am liebsten wäre den Leuten hier natürlich ein freies Tool, doch auch kommerzielle Programme kommen in Frage, wenn man sie testen kann.<br />
Als Plattform wird Windows bevorzugt.</p>
<p>Schönen Gruß,<br />
Urrghs <img
      src="https://www.c-plusplus.net/forum/plugins/nodebb-plugin-emoji/emoji/emoji-one/1f642.png?v=ab1pehoraso"
      class="not-responsive emoji emoji-emoji-one emoji--slightly_smiling_face"
      title=":)"
      alt="🙂"
    /></p>
]]></description><link>https://www.c-plusplus.net/forum/topic/174516/tools-zur-code-analyse-codeaudit</link><generator>RSS for Node</generator><lastBuildDate>Sun, 05 Jul 2026 21:41:42 GMT</lastBuildDate><atom:link href="https://www.c-plusplus.net/forum/topic/174516.rss" rel="self" type="application/rss+xml"/><pubDate>Wed, 28 Feb 2007 09:43:11 GMT</pubDate><ttl>60</ttl><item><title><![CDATA[Reply to Tools zur Code-Analyse (Codeaudit) ? on Wed, 28 Feb 2007 09:43:11 GMT]]></title><description><![CDATA[<p>Hallo,</p>
<p>für ein kleines Softwareunternehmen bin ich auf der Suche nach Programmen, mit deren Hilfe man Code (C++) analysieren kann.<br />
Es geht darum Schwachstellen (Gefahren) im Code, die keine Fehler darstellen, zu erkennen.<br />
Das Programm, so stelle ich mir das vor, arbeitet dann so ähnlich wie ein Kompiler, der Warnungen ausgibt. Allerdings sollte es ein Wenig weitergehen, als die Warnungen, die der GNU-Kompiler ausspuckt.</p>
<p>Ziel ist es, den vorhandenen Code nach Schwachstellen (schlechtem Programmierungsstil) zu analysieren, und dann die Programmierer über die häufigsten schwachstellen zu informieren.<br />
Nochmal; es geht nicht darum, echte Fehler zu finden (ich gehe davon aus, dass der Code funktioniert), sondern nach potentiellen Gefahren zu suchen.</p>
<p>Ich wäre jedem dankbar, der da Erfahrungen hat, und mir da was empfehlen könnte.<br />
Am liebsten wäre den Leuten hier natürlich ein freies Tool, doch auch kommerzielle Programme kommen in Frage, wenn man sie testen kann.<br />
Als Plattform wird Windows bevorzugt.</p>
<p>Schönen Gruß,<br />
Urrghs <img
      src="https://www.c-plusplus.net/forum/plugins/nodebb-plugin-emoji/emoji/emoji-one/1f642.png?v=ab1pehoraso"
      class="not-responsive emoji emoji-emoji-one emoji--slightly_smiling_face"
      title=":)"
      alt="🙂"
    /></p>
]]></description><link>https://www.c-plusplus.net/forum/post/1236631</link><guid isPermaLink="true">https://www.c-plusplus.net/forum/post/1236631</guid><dc:creator><![CDATA[urrghs]]></dc:creator><pubDate>Wed, 28 Feb 2007 09:43:11 GMT</pubDate></item><item><title><![CDATA[Reply to Tools zur Code-Analyse (Codeaudit) ? on Wed, 28 Feb 2007 13:17:59 GMT]]></title><description><![CDATA[<p>valgrind</p>
]]></description><link>https://www.c-plusplus.net/forum/post/1236796</link><guid isPermaLink="true">https://www.c-plusplus.net/forum/post/1236796</guid><dc:creator><![CDATA[xaxaxa]]></dc:creator><pubDate>Wed, 28 Feb 2007 13:17:59 GMT</pubDate></item><item><title><![CDATA[Reply to Tools zur Code-Analyse (Codeaudit) ? on Wed, 28 Feb 2007 13:27:46 GMT]]></title><description><![CDATA[<p>Valgrind macht Codeanalysen? Wäre mir neu...</p>
<p>Wie wäre es mit lint (für den Anfang)?</p>
]]></description><link>https://www.c-plusplus.net/forum/post/1236804</link><guid isPermaLink="true">https://www.c-plusplus.net/forum/post/1236804</guid><dc:creator><![CDATA[LordJaxom]]></dc:creator><pubDate>Wed, 28 Feb 2007 13:27:46 GMT</pubDate></item><item><title><![CDATA[Reply to Tools zur Code-Analyse (Codeaudit) ? on Wed, 28 Feb 2007 14:05:48 GMT]]></title><description><![CDATA[<p>Danke schon mal für die schnellen Antworten.</p>
<p>Valgrind gibt es doch nur für Linux, oder? Ich bin hier in der Firma auf nen WindowsRechner beschränkt, und ich habe ehrlich gesagt keine Lust auf diese Linux-Emulatoren.</p>
<p>Zu lint: Habe mir bereits das Splint runtergeladen (open source Version von lint), doch das unterstützt kein C++ (nur C).</p>
<p>Habe inzwischen etwas gefunden, was da schon in die Richtung geht (RSM Wizard--leider kommerziell).<br />
Doch mit ein Paar Sachen hat der auch Probleme.</p>
<p>Da stellt sich doch nun für mich die Frage: Brauche ich einen &quot;static analyzer&quot; oder einen &quot;dynamic analyzer&quot;?</p>
<p>Zum Beispiel erkennt der RSM bestimmte feststehende Ausdrücke, zählt öffnende und schliessende klammern, zählt Schlüsselwörter wie &quot;new&quot; und &quot;delete&quot;, doch leider stört er sich nicht an solchen Konstrukten:</p>
<p>double *pf = new double;<br />
*pf = 3.14;<br />
delete pf;<br />
*pf = 2.72;</p>
<p>Da würde der GNU-Kompiler gleich Alarm rufen....<br />
Man kann zwar der Konfigurationsdatei eigene (mittels Perl-Audrücken) definierte &quot;Schwachstellen&quot; hinzufügen, doch bin ich mir da erstens nicht sicher, wie weit man das treiben kann, ohne dass es zu kompliziert wird, und zweitens gäbe es ja unzählige Konstrukte, die man da noch ergänzen könnte.</p>
<p>Also; das kommt wohl nicht in Frage.</p>
<p>Naja, werde wohl weitersuchen müssen.</p>
<p>Gruss,<br />
Urrghs <img
      src="https://www.c-plusplus.net/forum/plugins/nodebb-plugin-emoji/emoji/emoji-one/1f642.png?v=ab1pehoraso"
      class="not-responsive emoji emoji-emoji-one emoji--slightly_smiling_face"
      title=":)"
      alt="🙂"
    /></p>
]]></description><link>https://www.c-plusplus.net/forum/post/1236821</link><guid isPermaLink="true">https://www.c-plusplus.net/forum/post/1236821</guid><dc:creator><![CDATA[urrghs]]></dc:creator><pubDate>Wed, 28 Feb 2007 14:05:48 GMT</pubDate></item><item><title><![CDATA[Reply to Tools zur Code-Analyse (Codeaudit) ? on Wed, 28 Feb 2007 22:50:22 GMT]]></title><description><![CDATA[<p>Ich glaube das brauchbarste Programm ist und bleibt lint.<br />
Für ein Softwareunternehmen sollte der Preis angemessen sein.<br />
&lt; 200 Euro (MS-Windows) für eine Einzelplatzlizenz, die sich aber lohnen.</p>
]]></description><link>https://www.c-plusplus.net/forum/post/1237148</link><guid isPermaLink="true">https://www.c-plusplus.net/forum/post/1237148</guid><dc:creator><![CDATA[linti]]></dc:creator><pubDate>Wed, 28 Feb 2007 22:50:22 GMT</pubDate></item><item><title><![CDATA[Reply to Tools zur Code-Analyse (Codeaudit) ? on Mon, 05 Mar 2007 14:06:01 GMT]]></title><description><![CDATA[<p>Dieser Thread wurde von Moderator/in <a href="http://www.c-plusplus.net/forum/profile-var-mode-is-viewprofile-and-u-is-403.html" rel="nofollow">HumeSikkins</a> aus dem Forum <a href="http://www.c-plusplus.net/forum/viewforum-var-f-is-15.html" rel="nofollow">C++</a> in das Forum <a href="http://www.c-plusplus.net/forum/viewforum-var-f-is-8.html" rel="nofollow">Rund um die Programmierung</a> verschoben.</p>
<p>Im Zweifelsfall bitte auch folgende Hinweise beachten:<br />
<a href="http://www.c-plusplus.net/forum/viewtopic-var-t-is-39405.html" rel="nofollow">C/C++ Forum :: FAQ - Sonstiges :: Wohin mit meiner Frage?</a></p>
<p><em>Dieses Posting wurde automatisch erzeugt.</em></p>
]]></description><link>https://www.c-plusplus.net/forum/post/1239563</link><guid isPermaLink="true">https://www.c-plusplus.net/forum/post/1239563</guid><dc:creator><![CDATA[C++ Forumbot]]></dc:creator><pubDate>Mon, 05 Mar 2007 14:06:01 GMT</pubDate></item><item><title><![CDATA[Reply to Tools zur Code-Analyse (Codeaudit) ? on Mon, 05 Mar 2007 17:57:23 GMT]]></title><description><![CDATA[<p>PC-lint und Flexe-lint kenn ich noch. Die haben immer im CUJ geworben und können auch C++. Allerdings glaube ich dennoch, dass die statische Code-Analyse für C/C++ nicht sehr weit ist.</p>
<p>habe gerade folgendes gesehen <a href="http://en.wikipedia.org/wiki/Flawfinder" rel="nofollow">http://en.wikipedia.org/wiki/Flawfinder</a></p>
<p>(btw. für C Analyse tools gibt es folgende Liste <a href="http://www.spinroot.com/static/" rel="nofollow">http://www.spinroot.com/static/</a> )</p>
]]></description><link>https://www.c-plusplus.net/forum/post/1239750</link><guid isPermaLink="true">https://www.c-plusplus.net/forum/post/1239750</guid><dc:creator><![CDATA[rüdiger]]></dc:creator><pubDate>Mon, 05 Mar 2007 17:57:23 GMT</pubDate></item></channel></rss>