Solutions "automatiques" : 

Logiciels libres d'audit du code source 

Ce NE sont PAS des outils miracles mais 
Permet de faire une analyse rapide 
Avoir une vue globale		

RATS (Rought Auditing Tool for Security) est un logiciel libre
pour l'analyse de vulnérabilités possibles en C,C++,Python,perl.
xio-udp.c:52: High: fixed size local buffer
procan.c:85: High: fprintf
Check to be sure that the non-constant format string passed as argument 2 
to this function call does not come from an untrusted source that could 
have added formatting characters that the code is not prepared to handle.

Flawfinder, ITS4, Source Navigator...