Akademik bir araştırma grubu, derleyici güvenlik analizi yanlış pozitif oranlarını farklı statik analiz araçlarında karşılaştıran kapsamlı bir çalışma yayımladı. Bulgular, yaygın kullanılan araçlar arasındaki yanlış pozitif oranlarının tahmin edilenden çok daha geniş bir aralıkta dağıldığını ortaya koyuyor. Derleyici güvenlik analizi yanlış pozitif sorunu, geliştiricilerin araçlara duyduğu güveni ciddi ölçüde zedeliyor. Uyarıların büyük çoğunluğunun gerçek güvenlik açığına karşılık gelmediği ortamlarda, ekiplerin tüm uyarıları görmezden gelme eğilimi doğuyor; bu durum kritik bulguların gözden kaçmasına zemin hazırlıyor. Çalışma, farklı kod tabanı boyutları ve dil yapıları üzerinde kırk beşten fazla araç üzerinde gerçekleştirildi. Araştırmacılar, derleyici güvenlik analizi yanlış pozitif oranlarının kod karmaşıklığıyla orantılı biçimde artığını ve bu artışın araçlar arasında belirgin farklılıklar gösterdiğini saptadı. Sonuçlar ayrıca hibrit yaklaşımların, salt sözdizimsel ya da salt anlam tabanlı yöntemlere kıyasla yanlış pozitif oranlarını anlamlı düzeyde düşürebildiğini gösteriyor. Bununla birlikte araştırmacılar, bu kazanımın beraberinde daha uzun analiz süresi maliyeti getirdiğini belirtiyor. Güvenlik mühendisleri çalışmayı, araç seçim kararlarında ve güvenlik uyarısı önceliklendirme süreçlerinde bir referans noktası olarak değerlendiriyor.