VCG es una herramienta automatizada de revisión de seguridad de código para C++, C#, VB, PHP, Java y PL/SQL que está destinada a acelerar drásticamente el proceso de revisión de código al identificar código malo/inseguro. Tiene algunas características que deberían hacerlo útil. Además de realizar algunas verificaciones más complejas, también tiene un archivo de configuración para cada lenguaje que básicamente te permite agregar cualquier función mala (u otro texto) que desees buscar. Intenta encontrar frases dentro de los comentarios que puedan indicar código roto y proporciona estadísticas y un gráfico circular (para toda la base de código y para archivos individuales) que muestra las proporciones relativas de código, espacios en blanco, comentarios, 'comentarios de estilo y código malo.