Incluye las evidencias de tipo bug. Un bug representa algo que está mal en el código. Si el software aún no se ha roto, se romperá, y probablemente en el peor momento. Todos los bugs tienen que solucionarse cuanto antes.
Incluye las evidencias de tipo vulnerabilidad, que representan una potencial puerta trasera para atacantes. Aquí se van a encontrar todas las evidencias que tengan una mínima sospecha de afectar a la seguridad. Es responsabilidad del equipo eliminar los falsos positivos y centrarse en resolver los casos reales.
Incluye las evidencias de tipo code smells, que al final son todas esas malas prácticas que a la larga van a provocar que cada vez sea más difícil hacer cambios en el código. En el peor de los casos, todos estos code smells van a hacer que los desarrolladores se confundan, lo que terminará introduciendo nuevos bugs.