Kurum tarafından, JAVA, C#, C++ ve PHP dilleriyle geliştirilmiş uygulamaların statik kod analiz yöntemleri kullanılarak güvenli yazılım geliştirme konusunda uzman personel tarafından incelenmesi ve problemlerin kod içinden belirlenmesi yaklaşımını kullanan denetim çalışmasıdır. Bu çalışmalarda kurum için lisanslanan ticari yazılımlar kullanılmakta, alınan çıktılar içindeki gerekli hatalar ayıklanarak raporlanmaktadır.
