¿Existe algún tipo de herramienta de análisis de software de analizador que analice el código C y genere posibles vulnerabilidades como desbordamientos de búfer?
Puede que le resulte útil echar un vistazo a esta lista de seguridad de aplicaciones Pruebe las herramientas en la estación central de TI y lea las reseñas de los usuarios.
Todas las revisiones han sido escritas por personas con experiencia personal que utilizan el software, e incluyen los pros y los contras y otros detalles que los revisores consideraron importantes compartir. También puede enviar un mensaje a los revisores si desea solicitarles más información sobre el software. Por ejemplo, un usuario comentó sobre HPE Fortify on Demand "El analizador de código estático proporciona vistas desde una perspectiva de seguridad y es fácil de usar en comparación con otros". (Puede leer el resto de esto revisa aquí ).
Espero que esto ayude.
Lea otras preguntas en las etiquetas source-code c code-review