プログラムソースをベースに脆弱性をあぶり出すっていうテーマでずっと考えてるんだけど、今のところレビューってのが現実できなのかなー。有る意味スキャナーなのかも知れないけど、コンパイラーとか出来ると良さそうだけどねえ。
でもそこで問題になるのがメンテ。新しいタイプの脆弱性が出たらそれを反映させんといかんからね。スキャナーもそれは同じなのだけど、メンテがたいへんてのは重大なコスト要因になるからなあ。