http://websec-memo.blogspot.com/2007/05/blog-post_19.html
たいしたものじゃありません。とはいえ、現在の商用検査ツールでは難しい複数ページ遷移後に脆弱性があるアプリの脆弱性検出くらいはできます。

http://www.webappsec.org/lists/websecurity/archive/2007-03/msg00046.html
ツールでは見落としているのかもしれないけど、そんなに労力かかってないしw
コード書き出して大体3ヶ月ってとこかな？しかもオフタイムに。なので、いうほど面倒じゃないと思うんだが。

脆弱性の検出方法は独自だけど、検査方法は単にproxyでリクエストを受け付けて、パラメータを分析して、変更して投げてるだけだし。

検出ロジックだって、ちょっとプログラマがプログラムを書くときのことを考えて、作りやすいミスを検出できるようにしただけだし･･･

ていうか難しく考えすぎのような･･･
セッション維持のロジックだって、たいしたことないっしょ。普通のアプリならばね。
まあ難しいのが、あれだけど回数制限のあるサイトだけど、それも何とかする予定だし･･･漠然としたアイデアはある、でも実装は難しいかも･･･