He encontrado esto, enlace
Dice que solo "un análisis completo de la causa raíz puede garantizar que usted haya diagnosticado correctamente si una falla dada es explotable". ¿Es posible realizar dicho análisis sin acceso al código fuente? Cómo ? Si no, ¿qué es lo más cercano al "análisis completo de la causa raíz" que se puede hacer sin el código fuente?