В посте перечислены не программные продукты, а методики безопасносго программирования. Насколько мне известно, готового ПО для реализации этих методик нет — у самих авторов они присутствуют в виде описательного документа. Поэтому они могут присутствовать у компании-разработчика, например, в качестве описания процесса разработки. Так это сделано у нас.
ФСТЭК России планирует выпустить методический документ по этому поводу (см. их информационное сообщение с разъясннениями по приказам №17 и №21 от 15 июля 2013 г. № 240/22/2637, пункт 8) — возможно, в этом документе будут даны более развернутые, чем в приказе, рекомендации и указан способ проверки.
ФСТЭК России планирует выпустить методический документ по этому поводу (см. их информационное сообщение с разъясннениями по приказам №17 и №21 от 15 июля 2013 г. № 240/22/2637, пункт 8) — возможно, в этом документе будут даны более развернутые, чем в приказе, рекомендации и указан способ проверки.