這款靜態分析工具由斯坦福大學副教授Dawson Engler開發,允許用戶使用壹種叫做metal的狀態機語言編寫定制的時間序列規則,從而實現了靜態分析工具的可擴展性。MC實際效果極佳,號稱發現Linux內核數百個安全漏洞。MC已經商業化,屬於Coverity Inc.2014,被新思科技收購。目前,學術界公認的靜態分析工具在技術上處於領先地位。
Mygcc由法國人N. Volanschi開發,其思想來自MC,試圖將自定義錯誤檢測集成到編譯時。
克洛克沃克
國內使用最廣泛的靜態分析工具,由北電1996開發,是國內最早可以檢測語義缺陷的靜態分析工具。截至2015,其版本號為V10,俗稱K10。
LDRA試驗臺
英國編碼規則檢測工具,原由利物浦大學開發,可支持數千種C/C++項目的規則檢測,包括MISRA C/C++、GJB5369等。是第壹個進入中國市場的靜態分析工具,廣泛應用於軍事和軍工領域。但其技術僅支持樣式檢測,無法分析語義缺陷,導致壹些常見的運行時缺陷無法被發現或市場占有率較高。截至2015,其版本號為9.5。
惠普強化
美國惠普公司支持安全漏洞檢測工具,可檢測C/C++/Java/PHP/ASP/JavaScript等多種語言的數千個檢測項,是國內應用最廣泛的靜態分析工具。但是,該工具的整體誤報率和漏報率較高。雖然支持多種安全漏洞,但是需要用戶做大量的二次開發工作。
Cobot(庫博)
北京大學軟件工程中心開發的靜態分析工具,可以支持編碼規則、語義缺陷的程序分析,檢測C/C++中成千上萬的規則和缺陷。是國內唯壹的靜態分析產品商業工具。由於擁有自主知識產權,對國產操作系統和編碼標準支持較好,檢測精度與上述工具基本相同,因此也得到了眾多用戶的認可。
parasoft c++測試
美國Parasoft公司開發的支持C和C++靜態分析的工具,不僅可以檢測編碼規則,還可以檢測少量語義缺陷,生成測試用例。