El análisis de archivos binarios es un análisis tardío y podría implicar riesgos de seguridad por las siguientes razones:
- Se requiere de colocar banderas (flags) de compilación para que el archivo binario se pueda analizar. Esto crea un problema ya que se requiere de un gestor de esas banderas (flags) y agrega un proceso adicional. Si este proceso no se agregar, se corre el riesgo de olvidar esas banderas y que los binarios lleguen a producción con información de depuración (debug) y sin la optimización del compilador, ya que se debe de deshabilitar esta optimización para poder llevar a cabo el análisis.
- Para ser relevante se debe de compilar todo el proyecto, lo cual elimina toda la parte ágil del desarrollo.
- Los paquetes deben ser creados y generado lo cual implica toda la generación y actualización de archivos XML.
- Se requiere de tener de todas las dependencias.
- Y todo lo anterior para obtener una retroalimentación, quizá de un solo archivo modificado.