¿Cuál es la diferencia principal entre una herramienta de código abierto como el buscador de fallas y una herramienta comercial costosa como IBM Appscan? Uno es informar que obtenemos un informe presentable con herramientas comerciales, pero ¿hay alguna diferencia de técnicas en la revisión de códigos? ¿IBM appscan utiliza alguna otra técnica distinta a la utilizada por el buscador de fallas (una es la coincidencia de texto), en base a la cual podemos decir que ibm appscan es mejor que flawfinder?