<div dir="ltr">Hello,<br>&nbsp;&nbsp; I thought this would be relevant to the OWASP Code Review Project, since I started writing Yasca to help with code reviews.<br><br>Yasca
(&quot;Yet Another Source Code Scanner&quot;) is a framework and implementation
for performing source code analysis. It integrates some security
scanners (PMD, FindBugs, Jlint) and has some of its own too. It&#39;s meant
to find on the &quot;low hanging fruit&quot; in web applications, and be **very**
easily extensible (i.e. ~30 seconds to write a new rule) yet powerful
(i.e. arbitrary call-outs to your own scanning code). Yasca is written
in command-line PHP, is cross-platform, and is simple and quick to run.<br>
<br>Yasca is open-source (BSD license) and is available on SourceForge (<a href="http://sourceforge.net/projects/yasca" target="_blank">http://sourceforge.net/projects/yasca</a>) or <a href="http://yasca.org/" target="_blank">http://yasca.org/</a>.<br>
<br>
I&#39;m very interested in hearing feedback and suggestions.<br><br>Thank you,<br><br>Mike Scovetta
</div>