就内存相关问题而言，仍然存在一些问题，例如，您仍然可能偶然发现空指针、使用越界集合索引、意外与其他类共享可变数据、使应用程序使用其所有分配的内存，或者在某些情况下在几乎所有内存都被使用并创建大量新临时对象的情况下，GC 可以占用几乎所有的执行时间 - 但其中大部分是 JVM 上的异常/错误，并且可以处理，尽管它们应该如果可能，通过配置和仔细编码来避免。

此外，在 scala 中，null 不赞成 Option，而 mutable state 赞成不可变，因此使用惯用的函数样式，null 和可变性问题进一步减少。

有一些scala 静态分析工具（免责声明：我是 Linter 的维护者），但它们并不是专门用于安全性的。也就是说，他们经常会发现会导致应用程序在运行时崩溃、使其运行速度比所需速度慢或发现逻辑上没有意义的代码的问题——所有这些都是潜在的安全问题来源。我想提一下 Wartremover，它具有将语言限制为更安全/更纯的子集的检查功能。

您还可以使用在 JVM 字节码上运行的工具，例如 Findbugs 的 find-sec-bugs 插件。默认的 Findbugs 检查也有效，但由生成的 scala 代码触发，因此有很多误报。语言作者确实会查看这些结果，并在发现任何内容时进行修复，但不幸的是，误报使 Findbugs 对我们其他人的用处不大。

（我很想知道是否有人在评论中使用过任何其他带有 Scala 的工具）

虽然可以公平地说，与 c/c++ 等语言相比，托管语言不太容易出现某些类别的问题，但仍有几类软件错误可以应用于 Java/Scala 和在托管环境中运行的其他语言。

这可能从 SQL 注入和跨站点脚本等输入验证问题到错误处理问题和密码学滥用问题而有所不同。一种信息来源是这种安全问题分类法，它显示了影响 Java 的广泛范围。显然 Scala 不会遇到所有相同的问题，但它让您了解托管语言仍然可以从静态分析中受益。