VCG ist ein automatisiertes Code-Sicherheitsüberprüfungstool für C++, C#, VB, PHP, Java und PL/SQL, das den Codeüberprüfungsprozess drastisch beschleunigen soll, indem es schlechten/unsicheren Code identifiziert. Es hat einige Funktionen, die es nützlich machen sollten. Zusätzlich zu einigen komplexeren Überprüfungen verfügt es auch über eine Konfigurationsdatei für jede Sprache, die es im Grunde ermöglicht, beliebige schlechte Funktionen (oder andere Texte) hinzuzufügen, nach denen Sie suchen möchten. Es versucht, Phrasen in Kommentaren zu finden, die auf fehlerhaften Code hinweisen können, und es bietet Statistiken und ein Kreisdiagramm (für den gesamten Codebestand und für einzelne Dateien), das die relativen Anteile von Code, Leerzeichen, Kommentaren, 'Stilkommentaren und schlechtem Code zeigt.