5 Repos
Tools that perform static analysis across Go source files, including interfile analysis, to detect security vulnerabilities.
Distinct from Source Code Vulnerability Scanning: Distinct from Source Code Vulnerability Scanning: focuses specifically on the Go ecosystem.
Explore 5 awesome GitHub repositories matching security & cryptography · Go Source Code Analyzers. Refine with filters or upvote what's useful.
Revive ist ein konfigurierbarer Linter für statische Analysen und ein Tool für die Codequalität für Go. Es analysiert Quellcode, um häufige Programmierfehler zu erkennen, Stilverstöße zu identifizieren und Sprachstandards durchzusetzen, ohne das Programm auszuführen. Das Projekt fungiert sowohl als Command-Line-Tool als auch als einbettbare Analyse-Engine. Dies ermöglicht es, die Kern-Linting-Logik als Bibliothek in andere Go-Anwendungen für die programmatische Code-Inspektion zu integrieren. Das Tool unterstützt benutzerdefinierte Regelsätze und Schweregrade, die über eine strukturierte Konfigurationsdatei verwaltet werden. Es bietet Funktionen zum Unterdrücken spezifischer Warnungen mittels Inline-Kommentaren, zum Ausschließen von Dateien von der Analyse und zum Erweitern der Engine um benutzerdefinierte Analyseregeln. Analyseergebnisse können in mehreren standardisierten Formaten für die Integration in externe Tools exportiert werden.
Performs static analysis on Go source files to detect mistakes and enforce style standards.
The Snyk CLI is a command-line security scanner that detects known vulnerabilities across open-source dependencies, proprietary application code, container images, and infrastructure-as-code configuration files. It also serves as a platform management tool, allowing users to configure organizations, users, SSO, and reporting from the terminal rather than the web dashboard. The CLI integrates directly into development workflows, enabling scanning within IDEs, build pipelines, and version control systems. It implements static analysis with interfile data flow analysis to find complex security f
Performs static analysis across Go source files, including interfile analysis, to detect security vulnerabilities.
gocode ist ein Language-Server-Backend und Autovervollständigungs-Daemon für die Programmiersprache Go. Er fungiert als statischer Code-Analysator und Symbol-Indexer, der Texteditoren Echtzeit-Vorschläge für Bezeichner und Symbole liefert. Das Projekt nutzt eine Client-Server-Daemon-Architektur, um einen persistenten Hintergrundprozess aufrechtzuerhalten und den Overhead beim Neuladen von Paket-Metadaten für jede Anfrage zu vermeiden. Es verwendet ein zweistufiges Metadaten-Caching-System und parst kompilierte Paket-Binaries, um schnelle Symbol-Lookups und das Abrufen von Deklarationen zu ermöglichen. Das System deckt breite Funktionsbereiche ab, einschließlich kontextsensitiver Autovervollständigung für Member-Felder, Funktionssignaturen und Variablen sowie automatischer Code-Formatierung. Es verwaltet die lexikalische Scope-Verfolgung und rekursive Symbolauflösung, um präzise Typ- und Variablenvervollständigungen zu gewährleisten. Administrative Dienstprogramme ermöglichen die Daemon-Konfiguration, Steuerung des Zustands und einen Debug-Modus mit detailliertem Logging zur Überwachung des Hintergrundprozesses.
Operates as a background process analyzing Go source and binaries to provide real-time symbol suggestions.
This is a static analysis linter and code quality tool for Go. It analyzes source code to identify common coding errors, style mistakes, and inconsistencies with language conventions. The tool is designed for integration with text editors and integrated development environments, exporting linting results in formats that support quickfix menus. Its capabilities include Go static analysis and source code quality assurance across files and packages. The system utilizes a static analysis pipeline and rule-based pattern matching to identify structural patterns that violate predefined coding stand
Analyzes Go source code to identify style mistakes and ensure adherence to language conventions.
Nilaway is a static analysis tool and linter plugin for Go designed to identify potential nil pointer dereferences in source code to prevent runtime panics. It functions as an inter-procedural pointer analyzer that tracks data flow across functions and packages to detect memory safety issues. The tool differentiates itself by tracking pointer states through anonymous functions, closures, and struct initializations. It employs a pointer analysis framework that monitors how values flow through a program to determine if a variable is safe to dereference at a specific point. The analyzer can be
Analyzes Go source code to detect potential nil pointer dereferences.