Все, кто анализирует код того или иного веб-приложения, сталкиваются с проблемами при поиске уязвимостей на клиентской стороне, а именно в JavaScript. С одной стороны, в силу своей природы JavaScript трудно поддается статическому анализу, с другой — как таковых типов уязвимостей там не так уж много, но команде безопасности находить их надо, и желательно делать это не с помощью grep, а автоматически.