소프트웨어 보안취약점은 소프트웨어 시스템 침해 사고를 일으키기 위해서 공격자가 악용할 수 있는 시스템 내부의 약점을 말한다. 대부분의 보안취약점은 소프트웨어 내부의 보안약점으로 인하여 발생하기 때문에 소프트웨어를 실행하기 전에 시스템을 구성하는 소스 코드를 분석하여 코드 내부에 존재하는 보안취약점을 찾아내는 작업은 소프트웨어로 인하여 발생하는 많은 침해사고를 예방하는데 중요한 역할을 한다. 소프트웨어 분석을 위한 다양한 기법 중에서 정적 분석은 소프트웨어가 실행 전에 소스 코드를 이용하여 분석을 수행하는 기법이다. 본 논문에서는 보안취약점을 탐지하기 위한 정적분석 기법 중에서 정보 흐름과 접근 제어의 영역에 대한 기법을 중심으로 최근까지의 연구 동향을 분석하고 앞으로의 연구 방향에 대하여 논의하고자 한다.