Android
| 名称 | 来源 | 功能特点 | 检查SQL注入 | 检查NullPointException | 支持IDE情况 |
| Android Lint | Android SDK | 针对Android,检查范围广 | 否 | 是 | Eclipse、Android Studio |
| FindBugs | 国外 | 针对Java程序,失去对Android特性的检查 | 否 | 是 | Eclipse、Android Studio |
| QA Plug | 国外 | 集合了FindBugs、CheckStyle和PMD的组件插件,失去对Android特性的检查 | 否 | 是 | Eclipse、Android Studio |
| 360火线 | 奇虎360 | 针对Android,依赖规则检查,可以看作是AndroidLint的扩充 | 是 | 是 | Android Studio |
| godeyes | 百度 | 针对Android/iOS,依赖规则检查,偏向于检查会引起Crash的内容 | 否 | 是 | Eclipse 、Android stuido |
| infer | | 针对Android/iOS的检查工具 | 未测试 | 未测试 | 全平台 |
| kiuwan | kiuwan | 针对多种语言,有免费版本, 详见参考资料连接 |
iOS
| 名称 | 来源 | 功能特点 | 检查SQL注入 | 检查NullPointException | 支持IDE情况 |
| Clang Static Analyzer | Apple | XCode自带工具 | 未测试 | 是 | XCode |
| OCLint | oclint.org | 建立在Clang上的工具 | 未测试 | 未测试 | XCode |
| infer | | 针对 Android/iOS的检查工具 | 未测试 | 未测试 | 全平台 |
| godeyes | 百度 | 针对iOS,依赖规则检查,偏向于检查会引起Crash的内容 | 否 | 是 | Mac |
静态代码分析知识库
https://www.owasp.org/index.php/Static_Code_Analysis
https://en.wikipedia.org/wiki/List_of_tools_for_static_code_analysisFindBugs
http://findbugs.sourceforge.net/
https://androidbycode.wordpress.com/2015/02/13/static-code-analysis-automation-using-findbugs-android-studio/pmd
https://pmd.github.io/checkstyle
https://github.com/checkstyle/checkstyle360火线
http://magic.360.cn/index.html
OCLint
http://oclint.org/
http://docs.oclint.org/en/stable/使用OClint进行iOS项目的静态代码扫描
http://www.cnblogs.com/itech/p/5238065.htmliOS静态代码扫描
https://github.com/facebook/infer
https://gitcode.net/mirrors/facebook/infer
http://fbinfer.com
https://blog.csdn.net/haorenmin2008/article/details/46544921?spm=1001.2014.3001.5501Clang Static Analyzer
https://developer.apple.com/legacy/library/featuredarticles/StaticAnalysis/FeaturedArticle.html几种静态扫描工具的使用与对比
https://www.jianshu.com/p/b81a9f5bcf34推荐阅读
星球简介
福利来啦-优惠券活动
Android和iOS静态代码扫描工具
Android安全测试工具大全
欢迎加入知识星球,优惠券名额有限、赶紧行动吧!
![[C++]TscanCode代码扫描工具](https://img-blog.csdnimg.cn/a7518f554dc94843956046ac8ae376ae.png)
