MSDN 会員なら Windows Server 2003 DDK に PREfast がこっそり組み込まれていますので利用できます。このツールは make 時にセキュリティ関連の構文解析をします。このチェックが強力。論理的に攻めてくるので通常通らないコードの解析までズバズバ指導しやがります。strcat なんてもってのほか。正直、BoundsChecker が必要無くなる可能性すらあるほど。誤検知もあるけど、それを説明するにもかなりの能力が問われるかも。PREfast は C/C++/driver 用、FxCop は .NET Framework らしい。FxCop は弄ったことがないので良く知らない。

非常に強力なツールなのでお試しあれ。
＃あのツールを表に出すとは MS もかなり思い切ったことをしますな。
-----
[Microsoft PREfast による一般的なドライバ コード バグの検出]
http://www.microsoft.com/japan/whdc/resources/news/july03.mspx
[PREfast for Drivers - Driver Patterns]
http://www.microsoft.com/whdc/hwdev/driver/PREfast.mspx
-----

元ネタは [Microsoftがセキュリティ診断ツールを公開へ] ね。
せめて PDF 資料ぐらい読め、と。