ぶっちゃけいうと、こういったセキュリティ検査の仕様って、本来なら秘密にしておいたほうが、金がもうけられるし、安全といえば、安全。でも、この程度のことって、攻撃する人間はいつも考えていると思うし、それ以上に、守る側や、作る側が知ることが大事と思うから公開している。そうすることで、安全なアプリケーションが増えれば、そのほうが使う人(私もそうだし)が大きな利益を得られると思うから。
ただ、実際に簡単に脆弱性の有無を判断するツールを公開するというのは、この国ではあまりにもリスクが大きい(どこかの誰かさんのおかげでねぇorz)。というわけで、ツールが出来ても、この国で、一般に公開することはありえないなぁ。公開することで、開発者に大きな利益があることがわかっていてもね。
まったく、アホなことしてくれたよ、どこか人は。