flawfinder
Explora el código fuente de C/C++ en busca de posibles vulnerabilidades de seguridad y genera un informe que describe las posibles fallas encontradas, clasificándolas según su posible gravedad.
$ flawfinder -v *.c *.cpp
analizará todos los archivos .c y .cpp en el directorio actual en modo verbose
$ flawfinder -v --exclude=EX1:0 *.c
excluir ciertos patrones de vulnerabilidad