5 dépôts
Tools that perform static analysis across Go source files, including interfile analysis, to detect security vulnerabilities.
Distinct from Source Code Vulnerability Scanning: Distinct from Source Code Vulnerability Scanning: focuses specifically on the Go ecosystem.
Explore 5 awesome GitHub repositories matching security & cryptography · Go Source Code Analyzers. Refine with filters or upvote what's useful.
Revive est un linter d'analyse statique configurable et un outil de qualité de code pour Go. Il analyse le code source pour détecter les erreurs de codage courantes, identifier les violations de style et appliquer les normes du langage sans exécuter le programme. Le projet fonctionne à la fois comme un outil en ligne de commande et un moteur d'analyse intégrable. Cela permet à la logique de linting principale d'être intégrée en tant que bibliothèque dans d'autres applications Go pour une inspection de code programmatique. L'outil prend en charge des ensembles de règles personnalisés et des niveaux de sévérité gérés via un fichier de configuration structuré. Il fournit des capacités pour supprimer des avertissements spécifiques via des commentaires en ligne, exclure des fichiers de l'analyse et étendre le moteur avec des règles d'analyse personnalisées. Les résultats d'analyse peuvent être exportés dans plusieurs formats standardisés pour une intégration avec des outils externes.
Performs static analysis on Go source files to detect mistakes and enforce style standards.
The Snyk CLI is a command-line security scanner that detects known vulnerabilities across open-source dependencies, proprietary application code, container images, and infrastructure-as-code configuration files. It also serves as a platform management tool, allowing users to configure organizations, users, SSO, and reporting from the terminal rather than the web dashboard. The CLI integrates directly into development workflows, enabling scanning within IDEs, build pipelines, and version control systems. It implements static analysis with interfile data flow analysis to find complex security f
Performs static analysis across Go source files, including interfile analysis, to detect security vulnerabilities.
gocode est un backend de serveur de langage et un démon d'autocomplétion pour le langage Go. Il fonctionne comme un analyseur de code statique et un indexeur de symboles qui fournit des suggestions d'identifiants et de symboles en temps réel aux éditeurs de texte. Le projet utilise une architecture démon client-serveur pour maintenir un processus d'arrière-plan persistant, évitant la surcharge liée au rechargement des métadonnées de package pour chaque requête. Il emploie un système de mise en cache de métadonnées à deux niveaux et analyse les binaires de packages compilés pour permettre des recherches rapides de symboles et la récupération de déclarations. Le système couvre de larges domaines de capacités, notamment l'autocomplétion sensible au contexte pour les champs membres, les signatures de fonctions et les variables, ainsi que le formatage automatique du code. Il gère le suivi de la portée lexicale et la résolution récursive des symboles pour garantir des complétions précises de types et de variables. Des utilitaires d'administration permettent la gestion de la configuration du démon, le contrôle de l'état et un mode de débogage avec journalisation détaillée pour surveiller le processus d'arrière-plan.
Operates as a background process analyzing Go source and binaries to provide real-time symbol suggestions.
This is a static analysis linter and code quality tool for Go. It analyzes source code to identify common coding errors, style mistakes, and inconsistencies with language conventions. The tool is designed for integration with text editors and integrated development environments, exporting linting results in formats that support quickfix menus. Its capabilities include Go static analysis and source code quality assurance across files and packages. The system utilizes a static analysis pipeline and rule-based pattern matching to identify structural patterns that violate predefined coding stand
Analyzes Go source code to identify style mistakes and ensure adherence to language conventions.
Nilaway is a static analysis tool and linter plugin for Go designed to identify potential nil pointer dereferences in source code to prevent runtime panics. It functions as an inter-procedural pointer analyzer that tracks data flow across functions and packages to detect memory safety issues. The tool differentiates itself by tracking pointer states through anonymous functions, closures, and struct initializations. It employs a pointer analysis framework that monitors how values flow through a program to determine if a variable is safe to dereference at a specific point. The analyzer can be
Analyzes Go source code to detect potential nil pointer dereferences.