VCG est un outil automatisé de révision de sécurité du code pour C++, C#, VB, PHP, Java et PL/SQL qui est destiné à accélérer considérablement le processus de révision de code en identifiant le code mauvais/insecure. Il possède quelques fonctionnalités qui devraient le rendre utile. En plus d'effectuer des vérifications plus complexes, il dispose également d'un fichier de configuration pour chaque langage qui vous permet essentiellement d'ajouter toutes les fonctions indésirables (ou autre texte) que vous souhaitez rechercher. Il tente de trouver des phrases dans les commentaires qui peuvent indiquer un code défectueux et il fournit des statistiques et un graphique en secteurs (pour l'ensemble de la base de code et pour les fichiers individuels) montrant les proportions relatives de code, d'espaces blancs, de commentaires, de 'commentaires de style et de mauvais code.