Descrição
Código-fonte pode ser varrido em busca de erros comuns de programação relacionados à segurança antes de revisão ou lançamento. Isso é útil para desenvolvedores que querem uma primeira checagem rápida de padrões arriscados em C, C++, Perl, PHP, Python e projetos similares.
É uma ferramenta de análise estática por linha de comando. Os achados são indícios, não prova; desenvolvedores ainda precisam verificar cada resultado e usar revisão de segurança mais profunda em código de alto risco.