alati za staticku analizu su mahom komercijalni pa do sada nisam imao mnogo prilike da se igram s njima
Veracode (
http://www.veracode.com/ ) ima dobru reputaciju
mada, kad su sigurnosni propusti u pitanju, ja sam malo skeptican prema alatima koji vrse staticku analizu koda
za sta te konkretno zanima? mislim, koji tip aplikacija? za web aplikacije ima specijalizovanih alata
konkretno, Leon Juranic ima thunderscan koji je namenjen iskljucivo web aplikacijama na razlicitim platformama
http://www.defensecode.com/