Esaminare il codice sorgente per malizia e vulnerabilità di sicurezza

Question

Quali sono alcune tecniche per determinare se un particolare pezzo di codice sorgente è dannoso o vulnerabile all'attacco dannoso? Attualmente sto usando CPPCHECK e sto aspettando un'installazione di Appsource razionale. A parte questo e rivedere le linee guida di codifica sicure US-Cert, cos'altro dovrei guardare? Questo è per una base di codice molto grande (150K SLOC).