Examiner le code source pour la malveillance et les vulnérabilités de sécurité

Question

Quelles sont les techniques pour déterminer si un code source particulier est malveillant ou vulnérable à l'attaque malveillante? J'utilise actuellement CPPCHECK et j'attends une installation d'Appsource rationnelle. En plus de cela et en examinant les directives de codage sécurisé US-CERT, que dois-je regarder d'autre? Ceci est pour une très grande base de code (150k sloc).