https://www.owasp.org/index.php/Category:OWASP_LAPSE_Project
ソースコード監査用のツールらしい。
一応以下のことがチェックできるみたい。
* Parameter manipulation * SQL injections
* Header manipulation * Cross-site scripting
* Cookie poisoning * HTTP splitting
* Command-line parameters * Path traversal
ちょっと試してみよう。
しかし、OWASP Code Review Guideすごい活発なんだけど、みんなこういうの欲しかったんだなぁ。