Flawfinder は C/C++ ソースコードを検索し、潜在的なセキュリティ上の欠陥を 見つけ出し、ソースコード中で見つかった潜在的な欠陥を深刻度によりランク付けして 記述するレポートを生成します。
RATS と同様に、Flawfinder のレポートは脆弱性への直接な指示ではなく、ソースコード 内の手動でのセキュリティ監査を実行するための合理的な開始点を提供します。
Flawfinder 指示することでコードの変更点を記述するパッチ (diff) ファイルとなる 差分レポートも生成できます。こうして、コード中で発見された潜在的な欠陥が CVS や Subversion のようなソースコード管理システムにコミットした後に減少 しているのか、それとも増加しているのかを決定するためにも利用できます。
ホームページ: http://www.dwheeler.com/flawfinder/