kvp#1
Ez nagyjabol semmit sem er. Rengeteg ingyenes automatikus szoftver van ami hibakat keres javitasi celbol, de ezek jelentos resze mellekesen a sulyossagot is kepes detektalni. Azaz azt is megadjak, hogy mennyire es milyen modon veszelyes az adott hiba es ebbol viszonylag konnyu kiszurni barmilyen al bug-ot.
Arrol nem is beszelve, hogy a peldanak felhozott crash bug lehet hogy nem hasznalhato fel toresre, de tokeletes egy DoS tamadashoz. Tehat lehet, hogy nem hasznalhato betoresre, de tokeletes ha csak rombolni akar valaki. Ez egy kritikus rendszer eseten vedelmi szempontbol meg ugyanolyan veszelyes is lehet mint a betoresre modot ado hibak.
ps: Inkabb arra kellene megoldast keresniuk, hogy ne legyenek ilyen hibak. Mondjuk a rendelkezesre allo hibakereso eszkozok pont jok erre a celra es ha egy project eseten csak az a kod az elfogadott, amiben egyik ilyen szoftver sem tud hibat talalni, akkor mar jol allnak biztonsagi es stabilitasi szempontbol.