Le problème est que dans beaucoup de cas, c’est non décidable par un processus automatisé.
Par exemple, phpmyadmin permet de saisir des requêtes sql arbitraires. Et c’est voulu. Et ces requêtes peuvent totalement démolir la base de donnée.
Pour un outil d’analyse, faire la différence entre un processus normal et voulu qui peut péter la base de données en raison d’une entrée utilisateur, et un processus qui ne voulait pas faire ça au départ mais se retrouve à le faire à cause d’une entrée utilisateur malicieuse, est extrêmement complexe.
Mes commentaires sont en wtfpl. Une licence sur les commentaires, sérieux ? o_0
[^] # Re: Typage strict
Posté par whity . En réponse à la dépêche Sortie de PHP 7.0 - un nouveau départ. Évalué à 3.
Le problème est que dans beaucoup de cas, c’est non décidable par un processus automatisé.
Par exemple, phpmyadmin permet de saisir des requêtes sql arbitraires. Et c’est voulu. Et ces requêtes peuvent totalement démolir la base de donnée.
Pour un outil d’analyse, faire la différence entre un processus normal et voulu qui peut péter la base de données en raison d’une entrée utilisateur, et un processus qui ne voulait pas faire ça au départ mais se retrouve à le faire à cause d’une entrée utilisateur malicieuse, est extrêmement complexe.
Mes commentaires sont en wtfpl. Une licence sur les commentaires, sérieux ? o_0