AST,CFG,PDG各有优势，有些漏洞源码只需要其中一种就可以表示，有些可能需要多种。经过分析得出以下12种漏洞中的10种容易使用上述模型表示，如内存泄露、缓冲区溢出、空指针引用等，其他设计错误较难通过上述模型表示，而竞态条件漏洞需要考虑运行时间。