静态污点分析是检测软件系统中污点流的常用技术，尽管理论上保守且设计为检测所有可能污点流，但由于实现限制（如动态编程语言特性、不可达代码、多语言项目等），静态分析几乎总是存在漏报。为缓解此问题，本文提出 DySTA 方法，利用动态污点分析结果作为静态污点分析的额外源。然而，简单添加源会导致静态分析失去上下文敏感性，从而产生误报。为此，作者进一步开发了混合上下文匹配算法及对应工具 ConDySTA，在保留上下文敏感性的前提下融入动态分析结果。在 REPRODROID 基准框架（包含 28 款应用）上的评估表明：(1) ConDySTA 能检测到 12 个未被六款最新静态污点分析工具检测到的污点流；(2) ConDySTA 未报告任何误报，而单独的 DySTA 报告了 9 个误报。进一步对 Google Play 排名前 100 的安卓应用进行测试，ConDySTA 在 FlowDroid 检测到 281 个污点流的基础上额外发现了 39 个，同时保持了 FlowDroid 的上下文敏感性。本文方法显著提升了静态分析的召回率，同时维持了低误报率。