Как устроено тестирование средства статического тестирования

Статические анализаторы (или SAST-решения) используются на многих проектах и помогают в поиске ошибок и дефектов безопасности. Их, как и другой софт, нужно тестировать.

Есть ли специфика в таком тестировании? Как искать ошибки в инструментах, основная цель которых — поиск ошибок? Как тесты помогают учить анализатор искать не только теоретические проблемы, но и реальные уязвимости?

Доклад отвечает на все эти вопросы.