5 repository-uri
Tools that perform static analysis across Go source files, including interfile analysis, to detect security vulnerabilities.
Distinct from Source Code Vulnerability Scanning: Distinct from Source Code Vulnerability Scanning: focuses specifically on the Go ecosystem.
Explore 5 awesome GitHub repositories matching security & cryptography · Go Source Code Analyzers. Refine with filters or upvote what's useful.
Revive este un linter de analiză statică configurabil și un instrument de calitate a codului pentru Go. Acesta analizează codul sursă pentru a detecta greșeli comune de programare, a identifica încălcările de stil și a impune standardele limbajului fără a executa programul. Proiectul funcționează atât ca instrument în linie de comandă, cât și ca motor de analiză embeddable. Acest lucru permite ca logica de bază de linting să fie integrată ca bibliotecă în alte aplicații Go pentru inspecția programatică a codului. Instrumentul suportă seturi de reguli personalizate și niveluri de severitate gestionate printr-un fișier de configurare structurat. Oferă capabilități pentru suprimarea avertismentelor specifice prin comentarii inline, excluderea fișierelor din analiză și extinderea motorului cu reguli de analiză personalizate. Rezultatele analizei pot fi exportate în mai multe formate standardizate pentru integrarea cu instrumente externe.
Performs static analysis on Go source files to detect mistakes and enforce style standards.
The Snyk CLI is a command-line security scanner that detects known vulnerabilities across open-source dependencies, proprietary application code, container images, and infrastructure-as-code configuration files. It also serves as a platform management tool, allowing users to configure organizations, users, SSO, and reporting from the terminal rather than the web dashboard. The CLI integrates directly into development workflows, enabling scanning within IDEs, build pipelines, and version control systems. It implements static analysis with interfile data flow analysis to find complex security f
Performs static analysis across Go source files, including interfile analysis, to detect security vulnerabilities.
gocode este un backend de server de limbaj și un daemon de autocompletare pentru limbajul Go. Acesta funcționează ca un analizor static de cod și un indexator de simboluri care oferă sugestii de identificatori și simboluri în timp real pentru editoarele de text. Proiectul utilizează o arhitectură daemon client-server pentru a menține un proces persistent în fundal, evitând overhead-ul reîncărcării metadatelor pachetelor pentru fiecare cerere. Utilizează un sistem de caching al metadatelor pe două niveluri și parsează binarele pachetelor compilate pentru a permite căutări rapide de simboluri și regăsirea declarațiilor. Sistemul acoperă domenii largi de capabilități, inclusiv autocompletarea sensibilă la context pentru câmpuri membre, semnături de funcții și variabile, precum și formatarea automată a codului. Gestionează urmărirea domeniului lexical și rezoluția recursivă a simbolurilor pentru a asigura completări precise de tipuri și variabile. Utilitarele administrative permit configurarea daemonului, controlul stării și un mod de depanare cu logare detaliată pentru a monitoriza procesul din fundal.
Operates as a background process analyzing Go source and binaries to provide real-time symbol suggestions.
This is a static analysis linter and code quality tool for Go. It analyzes source code to identify common coding errors, style mistakes, and inconsistencies with language conventions. The tool is designed for integration with text editors and integrated development environments, exporting linting results in formats that support quickfix menus. Its capabilities include Go static analysis and source code quality assurance across files and packages. The system utilizes a static analysis pipeline and rule-based pattern matching to identify structural patterns that violate predefined coding stand
Analyzes Go source code to identify style mistakes and ensure adherence to language conventions.
Nilaway is a static analysis tool and linter plugin for Go designed to identify potential nil pointer dereferences in source code to prevent runtime panics. It functions as an inter-procedural pointer analyzer that tracks data flow across functions and packages to detect memory safety issues. The tool differentiates itself by tracking pointer states through anonymous functions, closures, and struct initializations. It employs a pointer analysis framework that monitors how values flow through a program to determine if a variable is safe to dereference at a specific point. The analyzer can be
Analyzes Go source code to detect potential nil pointer dereferences.