Qual è la principale differenza tra uno strumento open source come il rilevatore di difetti e uno strumento commerciale costoso come IBM Appscan. Uno sta segnalando che otteniamo un rapporto presentabile con strumenti commerciali ma c'è qualche differenza di tecniche nella revisione del codice ?? Le app di IBM possono utilizzare altre tecniche diverse da quelle utilizzate dal rilevatore di difetti (uno è la corrispondenza del testo), sulla base del quale possiamo dire che ibm appscan è meglio di flawfinder ??