Здравствуйте, kochetkov.vladimir, Вы писали:

KV>Запилил статью на тему используемых алгоритмов в нашем статическом анализаторе:

Не являясь специалистов в конкретной данной области, но имея большой опыт в области "автоматической" (машинной) генерации программ, могу сказать, что на мой взгляд высказанная в самом начале статьи мысль что "всё это искусство обмана" верна. Но тем не менее работать над "этой" темой надо.
Опять же вспоминая одну большую работу в которой код роботов автоматически генерировался на основании, ошибок их предков, могу сказать — для поиска уязвимости надо "просто" решить обратную задачу — "на каких данных программа окажется в данном состоянии". То есть задача построения обратного кода. То есть берем состояние и генерируем "обратную" программу которая выдаст входные данные. Задача решаемая но только в множествах естественно.