CK CK通过静态分析（即无需编译代码）来计算Java项目中的类级和度量级代码度量。 当前，它包含大量指标，包括著名的CK： CBO（对象之间的耦合） ：计算类具有的依赖项的数量。 这些工具检查整个类中使用的任何类型（字段声明，方法返回类型，变量声明等）。 它忽略对Java本身的依赖关系（例如java.lang.String）。 DIT（深度继承树） ：它计算一个类拥有的“父亲”的数量。 所有类的DIT至少为1（每个人都继承java.lang.Object）。 为了使它实现，项目中必须存在类（即，如果一个类依赖于依赖jar /依赖文件的X，而X依赖于其他类，则DIT计为2）。 字段数：计算字段数。 字段总数的特定数字，包括静态，公共，私有，受保护，默认，最终和同步字段。 方法数：计算方法数。 方法总数的特定数字，包括静态，公共，抽象，私有，受保护，默认，最终和同步方法。 构造方法

讲解SAST工具底层技术，难得深入的SAST方向材料。

源代码审计培训材料，比较详细。

CIS网络安全创新大会上面控安分享的材料，主要介绍单元测试，静态分析和软件成分分析，资料具有较高价值。

对Fortify SCA、Checkmarx、CodeSecure 三款工具进行对比。

Anders Møller and Michael I. Schwartzbach February 10, 2022 这是最新的程序分析技术资料，2022年的。

这是CppCheck工具的检测规则，中英文。

静态分析技术资料，讲得非常深入，是学习程序编译、静态分析、代码优化等宝贵的参考资料。纯英文资料。包括类型分析、CFG、数据流分析、条件和断言、过程内分析、控制流分析、指向分析等。 本人从事静态分析领域，做代码检测，阅读相关知识，可以帮助我掌握开发如何实现的检测器，便于跟客户沟通。

该设备由硬件和软件两部分组成。硬件采用全封闭，无风扇铝合金结构，嵌入式X86架构主板。软件部分包括操作系统和测试软件。操作系统采用的是Win7，测试软件采用嵌入式系统测试平台集成开发环境（ETest Studio基础版）。

PC-Lint是C/C++软件代码静态分析工具，你可以把它看作是一种更加严格的编译器。它不仅可以检查出一般的语法错误，还可以检查出那些虽然符合语法要求但不易发现的潜在错误。 C语言的灵活性带来了代码效率的提升，但相应带来了代码编写的随意性，另外C编译器不进行强制类型检查，也带来了代码编写的隐患。PCLint识别并报告 C语言中的编程陷阱和格式缺陷的发生。它进行程序的全局分析，能识别没有被适当检验的数组下标，报告未被初始化的变量，警告使用空指针，冗余的代码，等 等。软件除错是软件项目开发成本和延误的主要因素。PClint能够帮你在程序动态测试之前发现编码错误。这样消除错误的成本更低。 使用PC-Lint在代码走读和单元测试之前进行检查，可以提前发现程序隐藏错误，提高代码质量，节省测试时间。并提供编码规则检查，规范软件人员的编码行为。 由于PC-LINT对于一般程序员来说可能比较陌生，有好多人安装了也不知道怎样配置和使用。 下面我就根据自己的安装和配置心得对PC-Lint的安装、配置及使用进行下详细说明.本人主要介绍了将PC-Lint集成到VC++6.0和SourceInsight的方法和步骤。