VCG è uno strumento automatizzato di revisione della sicurezza del codice per C++, C#, VB, PHP, Java e PL/SQL, progettato per accelerare drasticamente il processo di revisione del codice identificando codice errato/insicuro. Ha alcune caratteristiche che dovrebbero renderlo utile. Oltre a eseguire controlli più complessi, dispone anche di un file di configurazione per ciascun linguaggio che consente fondamentalmente di aggiungere qualsiasi funzione errata (o altro testo) che si desidera cercare. Tenta di trovare frasi all'interno dei commenti che possono indicare codice difettoso e fornisce statistiche e un grafico a torta (per l'intera base di codice e per i singoli file) che mostra le proporzioni relative di codice, spazi bianchi, commenti, 'commenti di stile e codice errato.