ちとネタを考え中。
単純に考えれば、入力データがチェックされずに使用されてないかを確認することになるんだけど、これを機械的にできないかなぁと･･･
XSSとかInjection系、BOFとかなんとかできないかなぁと。さすがにセッション管理とかは仕様部分に大きく関ってくるのでムズイだろうけど。
ま、元々はGoogle Code Searchで脆弱性のあるコードの見つけ方みたいなネタのプレゼン資料を作ろうかと思ったのが始まりなんだけど･･･
結構ムズイかなぁ?

イメージとしては、入力データを受け取る変数を追跡して、そいつに対してどの様な処理をしているかを追っていく感じ。結果、外部プログラム呼び出し時に危険な文字が含まれてないかとかをチェックするって感じかなぁ。
これをきちんとした仕様に落とすのって、難しいなぁ。
いいアイデアないかなぁ?