AST,CFG,PDG各有優(yōu)勢，有些漏洞源碼只需要其中一種就可以表示，有些可能需要多種。經(jīng)過分析得出以下12種漏洞中的10種容易使用上述模型表示，如內(nèi)存泄露、緩沖區(qū)溢出、空指針引用等，其他設(shè)計(jì)錯(cuò)誤較難通過上述模型表示，而競態(tài)條件漏洞需要考慮運(yùn)行時(shí)間。