Программы дошли максимум до статического анализа кода. Например PVS Studio и его аналоги для др. языков.
В остальном же программы проверят только на то что в них зашито, т.е. уже известные уязвимости. Банально узнаете не наступаете ли вы как разраб уже на известные грабли, и все. Но вам ведь интересно то чего в сети нет про ваш проект? Это ищется ручками)))
В остальном есть аудит безопасности.