《表1 主流静态测试工具分类》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《代码审计系统的误报率成因和优化》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

主流静态检测工具分类见表1，可以看到其中大部分来自国外，在代码质量检查和安全性检测方面都有覆盖，有开源软件供使用，也有精度更高的商用软件。静态检测的总体流程大同小异，具体实现细节中的匹配算法决定了结果的精度，而商业软件中的代码受专利保护，若是使用商业软件，在考虑减少误报时难以直接从检测软件本身入手。