CodeAnalyzer工具简介

CodeAnalyzer（静态代码规范漏洞扫描工具）是上海泽众软件科技有限公司自主研发的，拥有自主产权的，用于实现静态分析、代码走查、代码规范检查以及代码潜在错误分析的白盒测试工具。它是一种脱离编译器的代码静态分析软件产品，在后文中简称CA。

CA支持的语言

CA目前支持对使用C、C++、JAVA语言编写的应用程序进行静态分析：

规则内容包含：

Java sun 编程规范

Java sun 安全规则

GJB 5369-2005 航天型号软件C语言安全子集

MISRA-C-2004_工业标准的C编程规范

CA主要功能

代码规范化检查

--支持500条内建代码规范（GJB5369，MISRAC:2004，SUN_JAVA）

  --支持用户自定义代码规范，可定制化的代码规范检查机制（实现IRULE接口）

代码安全检查

  --内存泄露

  --未访问变量声明

  --无限循环

  --其它代码安全隐患检测

测试报告

对外接口

CA特点

基于编译的，非基于模式的

与平台无关的检查

支持语义级检查规则

支持多语言，包括C，JAVA，C++

支持多平台，适用于Windows，Linux

提供了规则自定义功能，用户可以按照制定自己的规则并可以配置生效