Egyrészt mit értesz bloated alatt?
Másrészt a kettő nem zárja ki egymást. Egyrészt a legjobb kódszintű biztonsági audit, ha a fordító kapásból megfogja a biztonsági hibák egy teljes osztályát. Másrészt biztonsági hiba nemcsak memóriakezelésből vagy szálkezelésből lehet, tehát bőven marad mit néznie a whitehat-eknek, csak egy hibaosztállyal kevesebb, amivel foglalkoznia kell.