Piccolo OT:
la settimana scorsa ho seguito un workshop sulla certificazione dei
prodotti software e relativi standard (famiglia ISO 25000), e una cosa
in particolare ha attirato la mia attenzione: il processo di
certificazione prevede un passaggio in laboratorio per l'analisi
automatica dei requisiti (sicurezza, manutenibilita', riusabilita',
etc.). Il software viene dato in pasto ad un applicativo che tira fuori
una serie di indicatori, sulla base dei quali e' possibile modificare il
proprio codice per migliorarne le performance. Questo software di
analisi - o meglio l'unico citato nel workshop - e' il Kiuwan,
ovviamente commerciale.
La mia domanda e' questa: esiste qualcosa di open source che effettui
analisi analisi di questo tipo? Il fatto che la controparte open source
non sia certificata e non utilizzabile nel processo di certificazione
non e' importante, la sua efficacia si'.
Finora ho trovato solo flawfinder, limitato pero' ai soli aspetti di
sicurezza.