Как определить проблемы с десериализацией Java?

Я хотел бы иметь возможность обнаруживать проблемы с десериализацией в java-коде. Что мне искать? Например, как определить, пытается ли какой-нибудь код Java использовать « ошибку календаря Java »? Обратите внимание, что я не программист на Java, но я прекрасно понимаю концепции сериализации и ООП. Я пытаюсь реализовать некоторые проверки безопасности (что-то вроде инструмента предупреждения компилятора).

РЕДАКТИРОВАТЬ: на основе комментариев, я хотел бы немного изменить вопрос: Что мне искать? Например, как определить, пытается ли какой-нибудь код Java использовать « ошибку календаря Java »? Обратите внимание, что я не программист на Java, но я прекрасно понимаю концепции сериализации и ООП. Я пытаюсь реализовать некоторые проверки безопасности (что-то вроде инструмента предупреждения компилятора).

РЕДАКТИРОВАТЬ: на основе комментариев, я хотел бы немного изменить вопрос: Что мне искать? Например, как определить, пытается ли какой-нибудь код Java использовать « ошибку календаря Java »? Обратите внимание, что я не программист на Java, но я прекрасно понимаю концепции сериализации и ООП. Я пытаюсь реализовать некоторые проверки безопасности (что-то вроде инструмента предупреждения компилятора).

РЕДАКТИРОВАТЬ: на основе комментариев, я хотел бы немного изменить вопрос: Считаю весь проанализированный код «ненадежным», есть ли способ оценить потенциальную опасность? Я имею в виду, могу ли я сказать, что код A более опасен, чем B, с точки зрения ошибки десериализации? Что мне следует искать?