Разглядываем CodeScoring с помощью Natch

[vened]

В начале статьи сказано (выделил ключевые слова):

Обычно поверхность атаки определяют экспертным методом, однако тут же возникает вопрос полноты этого метода
[...]
На этот большой вопрос пытается ответить инструмент для определения поверхности атаки

А в конце:

При подготовке к анализу ПО
[...]
необходимо провести аналитическую работу по выбору конкретных узлов, которые лежат на общей поверхности атаки

Это несколько странно. Выглядит так, что инструмент служит для определения поверхности атаки, однако для его эффективного использования нужно уже знать поверхность атаки, а иначе инструмент придётся гонять до "Тепловой смерти Вселенной" (цитата).

[Dovgaluk]

Может неудачно сформулировано, но смысл в том, что если система состоит из множества компонентов, эффективнее будет разбить её на (крупные) части при тестировании. Когда это возможно, конечно.