靜態檢測技術

具體的掃描過程可以使用採取測，或者手工測試的方法。

二進制對比技術（Binary Contrast）和詞法分析（Lexical Analysis）是針對軟件代碼進行審查的檢測技術，這類技術具有簡單高效的優勢，但是隻針對代碼本身特徵的檢查並不能很好的檢查出具有邏輯關聯的複雜漏洞，雖然可以對其中引入模式識別來加強檢查時特徵的匹配類型，也只能略微加強其檢查特徵；規則檢查（Rule Check）是檢測已知漏洞的一種代碼掃描技術，對於已知類型漏洞，該技術具有高效且準確率高的特點，但是並不能檢測未知類型的漏洞；類型推導（Type Inference）是針對編程語言本身的檢測技術，自動化程度高，但是這種檢查只能針對控制流不相關的漏洞；模型檢測(Model Detection)是一種較為成熟的形式化檢測方法，主要檢測與時序相關的漏洞，但是這種檢測方法對內存相關漏洞類型支持度不高，且檢測時資源消耗大；定理證明（Theorem Proving）與符號執行（Symbolic Execution）檢測方法偏重於理論證明，使用嚴格的數學推理進行，但是並沒有與實際應用契合度高的算法出現。