VCG е автоматизиран инструмент за преглед на сигурността на кода, който обработва C / C ++, Java, C #, VB и PL / SQL.Той има няколко функции, които трябва да се надяваме да бъдат полезни за всеки, който извършва прегледи на сигурността на кода, особено когато времето е с най-висока печалба: 1. В допълнение към извършването на някои по-сложни проверки, той също има конфигурационен файл за всеки език, който по принцип ви позволява дадобавете лоши функции (или друг текст), които искате да търсите 2. Опитва се да намери обхват от около 20 фрази в коментарите, които могат да показват развален код („ToDo“, „FixMe“, „Kludge“ и т.н.)3. Той предоставя хубава пай диаграма (за цялата кодова база и за отделни файлове), показваща относителни пропорции на код, бяло пространство, коментари, коментари в стил "ToDo" и лош код ...