Revisión de seguridad del código; análisis de la estructura de código; análisis de la sintaxis; y métricas (complejidad, tamaño, comentarios...). OWASP, ISO 25000