На конференции меня попросили прокомментировать одну цифру. "Статический анализ позволяет выявить не более 30% уязвимостей приложений". Заявление абсолютно верное, но я бы не стал рассматривать эту фразу как констатацию неполноценности статического анализа, особенно при исследовании бизнес-приложений (а не оборонных или управляющих инфраструктурой, например).