bom galera achei essa ferramenta muito boa pra detectar falhas no codigo fonte (c,c++,php,python,perl e ruby) embora possa ter muitos falsos positivos sobre determinadas funçoes ele e boa para detectar funçoes como strcpy e gets q gere buffer overflow entre outras falhas
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]