开源代码审计工具

SonarQube

RIPS

CodeSonar

FindBugs

PMD

ESLint

Brakeman

Bandit

Flawfinder

Checkmarx

Coverity Scan

Klocwork

Fortify

Veracode

OWASP Dependency-Check

Retire.js

SpotBugs

Infer

Codacy

CodeClimate

这些工具都可以用于开源代码审计,它们可以帮助开发人员发现代码中的漏洞、安全问题和其他缺陷。每个工具都有其独特的功能和优点,开发人员可以根据自己的需求和偏好选择适合自己的工具。