Descrição
Uma ferramenta de análise estática que examina código-fonte em busca de padrões ligados a possíveis falhas de segurança. É usada por desenvolvedores e auditores para encontrar funções arriscadas, chamadas inseguras e áreas que merecem revisão humana.
Use como alerta inicial, não como prova de que o código é seguro ou inseguro. Os resultados precisam de interpretação, e falsos positivos são comuns em varreduras automáticas de segurança.