Предоставляем анализатор PVS-Studio экспертам безопасности

[santanico]

Тема и правда актуальная, но тогда может пойти дальше и создать специальные правила, например:

• обнаружение возможного SQL injection
• обнаружение возможного Command injection
• проверка минимальности запрашиваемых прав для операции
• проверка правильности использования Security API операционной системы
• и т.д.

[rat1]

Это уже будет отдельный инструмент. Не думаю, что стоит добавлять что-то такое в статический анализатор кода.

[Andrey2008]

Примеры уязвимостей, которые можно было бы выявить и предотвратить, используя PVS-Studio.