an prechelt habe ich schon geschrieben, das war also geklärt. da es sich um
ein security-by-obscurity-loch handelt, konnten sie das nicht testen bzw. nicht
in die bewertung mit einfliessen lassen. somit können sicherheitslücken,
die man nur zufällig entdecken kann, nie gegenstand solcher tests sein,
was die aussagekraft meiner meinung nach eh gewaltig senkt.
dann sollte man doch die sicherheitsaspekte ganz rauslassen aus dem test,
oder man sollte in den code gucken, was aber mehr arbeit und zeit
für die auswertung bedeutet.