Conozco herramientas que ayudan a identificar vulnerabilidades de seguridad en el código fuente (herramientas de análisis estático), como Findbugs para Java o Pixy para PHP, pero me gustaría conocer buenas herramientas de código abierto gratuitas que ayuden en la tarea de documentar y seguir el código cuando estás haciendo una revisión manual del código fuente. Es interesante poder compartir el trabajo de comentarios de códigos entre diferentes evaluadores / revisores / desarrolladores / analistas.
Otra vez: no estoy buscando herramientas de análisis de código estático, estoy buscando herramientas que ayuden al revisor a realizar la revisión manual, lo que facilita la navegación del código, la escritura y el intercambio de comentarios con otros miembros del equipo. , siga la cobertura de la revisión, etc ...