Esiste qualche tipo di strumento di analisi del software parser che analizzerà il codice C e produrrà possibili vulnerabilità come buffer overflow?
Potresti trovare utile dare un'occhiata a questo elenco di sicurezza delle applicazioni strumenti di test su IT Central Station e per leggere le recensioni degli utenti.
Tutte le recensioni sono state scritte da persone con esperienza personale che utilizzano il software e includono i pro e i contro e altri dettagli che i revisori ritenevano fosse importante condividere. È inoltre possibile inviare messaggi ai revisori se si desidera chiedere loro ulteriori informazioni sul software. Ad esempio, un utente ha commentato HPE Fortify on Demand "L'analizzatore di codice statico fornisce viste dal punto di vista della sicurezza ed è facile da usare rispetto ad altri." (Puoi leggere il resto di questo recensione qui ).
Spero che questo aiuti.
Leggi altre domande sui tag c source-code code-review