5 repositorios
Tools that perform static analysis across Go source files, including interfile analysis, to detect security vulnerabilities.
Distinct from Source Code Vulnerability Scanning: Distinct from Source Code Vulnerability Scanning: focuses specifically on the Go ecosystem.
Explore 5 awesome GitHub repositories matching security & cryptography · Go Source Code Analyzers. Refine with filters or upvote what's useful.
Revive es un linter de análisis estático configurable y herramienta de calidad de código para Go. Analiza el código fuente para detectar errores de codificación comunes, identificar violaciones de estilo y aplicar estándares de lenguaje sin ejecutar el programa. El proyecto funciona tanto como una herramienta de línea de comandos como un motor de análisis integrable. Esto permite que la lógica central de linting se integre como una librería en otras aplicaciones de Go para la inspección programática de código. La herramienta admite conjuntos de reglas personalizados y niveles de severidad gestionados a través de un archivo de configuración estructurado. Proporciona capacidades para suprimir advertencias específicas mediante comentarios en línea, excluir archivos del análisis y extender el motor con reglas de análisis personalizadas. Los resultados del análisis se pueden exportar en múltiples formatos estandarizados para su integración con herramientas externas.
Performs static analysis on Go source files to detect mistakes and enforce style standards.
The Snyk CLI is a command-line security scanner that detects known vulnerabilities across open-source dependencies, proprietary application code, container images, and infrastructure-as-code configuration files. It also serves as a platform management tool, allowing users to configure organizations, users, SSO, and reporting from the terminal rather than the web dashboard. The CLI integrates directly into development workflows, enabling scanning within IDEs, build pipelines, and version control systems. It implements static analysis with interfile data flow analysis to find complex security f
Performs static analysis across Go source files, including interfile analysis, to detect security vulnerabilities.
gocode es un backend de servidor de lenguaje y demonio de autocompletado para el lenguaje Go. Funciona como un analizador de código estático e indexador de símbolos que proporciona sugerencias de identificadores y símbolos en tiempo real a los editores de texto. El proyecto utiliza una arquitectura de demonio cliente-servidor para mantener un proceso en segundo plano persistente, evitando la sobrecarga de recargar los metadatos del paquete en cada solicitud. Emplea un sistema de caché de metadatos de dos niveles y analiza binarios de paquetes compilados para permitir búsquedas rápidas de símbolos y recuperación de declaraciones. El sistema cubre amplias áreas de capacidad, incluyendo autocompletado sensible al contexto para campos de miembros, firmas de funciones y variables, así como formato automático de código. Gestiona el seguimiento del alcance léxico y la resolución recursiva de símbolos para garantizar completados precisos de tipos y variables. Las utilidades administrativas permiten la gestión de la configuración del demonio, el control de estado y un modo de depuración con registro detallado para monitorear el proceso en segundo plano.
Operates as a background process analyzing Go source and binaries to provide real-time symbol suggestions.
This is a static analysis linter and code quality tool for Go. It analyzes source code to identify common coding errors, style mistakes, and inconsistencies with language conventions. The tool is designed for integration with text editors and integrated development environments, exporting linting results in formats that support quickfix menus. Its capabilities include Go static analysis and source code quality assurance across files and packages. The system utilizes a static analysis pipeline and rule-based pattern matching to identify structural patterns that violate predefined coding stand
Analyzes Go source code to identify style mistakes and ensure adherence to language conventions.
Nilaway is a static analysis tool and linter plugin for Go designed to identify potential nil pointer dereferences in source code to prevent runtime panics. It functions as an inter-procedural pointer analyzer that tracks data flow across functions and packages to detect memory safety issues. The tool differentiates itself by tracking pointer states through anonymous functions, closures, and struct initializations. It employs a pointer analysis framework that monitors how values flow through a program to determine if a variable is safe to dereference at a specific point. The analyzer can be
Analyzes Go source code to detect potential nil pointer dereferences.