Immagina: ci è stato dato il codice sorgente di diversi programmi software, alcuni open source, altri proprietari. Qual è la migliore strategia per analizzare il codice sorgente in ogni caso?
Ad esempio: Sappiamo che il software open source è solitamente più affidabile del software commerciale. Quindi mi chiedo se sia una buona idea, invece di ispezionare il codice open source riga per riga, scaricare il codice originale dal web e confrontarlo con il codice che ci è stato dato. Se non c'è differenza, concludiamo che il codice sorgente è probabilmente sicuro e possiamo saltare l'ispezione del codice manuale.
Questa pratica è accettabile? Esistono altre strategie che possono accelerare l'analisi del codice sorgente?