File:Vortrag-OWASPStammtischSep2014.pdf

German language, talk about (static) source code analysis (SCA):

"XSS und andere Sicherheitslücken aus der Perspektive des Programmcodes" von Thomas Schön