El análisis de archivos binarios es un análisis tardío y podría implicar riesgos de seguridad por las siguientes razones:

  1. Se requiere de colocar banderas (flags) de compilación para que el archivo binario se pueda analizar. Esto crea un problema ya que se requiere de un gestor de esas banderas (flags) y agrega un proceso adicional. Si este proceso no se agregar, se corre el riesgo de olvidar esas banderas y que los binarios lleguen a producción con información de depuración (debug) y sin la optimización del compilador, ya que se debe de deshabilitar esta optimización para poder llevar a cabo el análisis.
  2. Para ser relevante se debe de compilar todo el proyecto, lo cual elimina toda la parte ágil del desarrollo.
  3. Los paquetes deben ser creados y generado lo cual implica toda la generación y actualización de archivos XML.
  4. Se requiere de tener de todas las dependencias.  
  5. Y todo lo anterior para obtener una retroalimentación, quizá de un solo archivo modificado.