Conosco strumenti che aiutano a identificare le vulnerabilità di sicurezza nel codice sorgente (strumenti di analisi statici), come Findbugs per Java o Pixy per PHP, ma mi piacerebbe conoscere gli strumenti gratuiti di open source che aiutano nel compito di documentare e seguire il codice quando stai facendo una revisione manuale del codice sorgente. È interessante poter condividere il lavoro di commento del codice tra diversi tester / revisori / sviluppatori / analisti.
Ancora una volta: non sto cercando strumenti di analisi del codice statico, sto cercando strumenti che aiutino il revisore a fare la revisione manuale semplificando la navigazione nel codice, scrivendo e condividendo commenti con altri membri del team , segui la copertura della recensione, ecc ...