C'est le fond du message de Jeremiah Grossman, dans son billet du jour.

Les humains sont capables d'analyser une application pour ses fonctionnalités de haut niveau, dépendantes du contexte. Les analyseurs sont capables de vérifier les problèmes techniques, de manière exhaustive. Dans 47% des cas, les analyseurs automatiques et les humains découvrent des vulnérabilités que l'autre ne trouve pas.

Il reste donc beaucoup d'innovation en perspective pour améliorer la sécurité.

- What scanners can and can't find. Who cares and why does it matter ?