Τα εργαλεία στατικής ανάλυσης σαρώνουν νόμιμο λογισμικό για σφάλματα ασφαλείας πριν την κυκλοφορία. Οι ίδιοι σαρωτές είναι αποτελεσματικοί και σε κακόβουλο λογισμικό, το οποίο φέρει τις δικές του ευπάθειες. Ερευνητές χρησιμοποίησαν τέσσερα τέτοια εργαλεία σε 658 διαρροές έργων κακόβουλου λογισμικού, διαπιστώνοντας ότι σχεδόν το 90% περιείχε αναγνωρισμένη αδυναμία.
Τα εργαλεία στατικής ανάλυσης σαρώνουν νόμιμο λογισμικό για σφάλματα ασφαλείας πριν την κυκλοφορία. Οι ίδιοι σαρωτές είναι αποτελεσματικοί και σε κακόβουλο λογισμικό, το οποίο φέρει τις δικές του ευπάθειες. Ερευνητές χρησιμοποίησαν τέσσερα τέτοια εργαλεία σε 658 διαρροές έργων κακόβουλου λογισμικού, διαπιστώνοντας ότι σχεδόν το 90% περιείχε αναγνωρισμένη αδυναμία.
Ο κώδικας του κακόβουλου λογισμικού προήλθε από το VX-Underground, ένα δημόσιο αποθετήριο διαρροών δειγμάτων. Οι συγκεκριμένοι σαρωτές που χρησιμοποιήθηκαν περιλάμβαναν το Cppcheck. Αυτή η ανακάλυψη υποδηλώνει νέες στρατηγικές για τους αμυντικούς, ώστε να εκμεταλλευτούν αυτά τα εγγενή ελαττώματα στο κακόβουλο λογισμικό.