http://www.securitycompass.com/
コメントで教えてもらったソースコード監査ツール。一応ASP、JSP、PHPに対応しているらしい。
JSPのソースコード監査してみたら、明らかに脆弱性があるのに見つけられなかったorz
どうやら、各言語毎に対応したXMLファイルで脆弱性の有無をチェックしているようなので、それを書き換えてみて再度チェックしたら、出てきたよ･･･
ただ、結果は今一。もう少しがんばりましょ〜って感じかな?