В декабре читал %subj% в рамках столичного IT Sec Pro course. Возможно, будет полезно тем, кто интересуется вопросами статического анализа приложений. Собственно, описываемый там подход применим к разрешению и других нетривиальных свойств кода, т.е. не только по критериям уязвимости к каким-либо атакам, но и для поиска недостижимого кода, оценки покрытия тестами, ошибок инициализации и т.п. Предлагаемая модель в этом плане достаточно универсальна.

Запись: https://www.youtube.com/watch?v=h7SwURZNiWo&feature=youtu.be
Слайды: https://yadi.sk/i/rNjH5Az_3ScA54