新近注册的封面扫描开源项目观察员,卷曲扫描23 / JAN / 2017,显示0个缺陷。我碰巧知道这是错误的答案。我是否需要首次使用它进行设置,配置,初始化等?
答案 0 :(得分:0)
解决。
我在最新的curl-7.52.1上独立运行了Coverity Connect。它发现了28个问题。
1看起来可能很严重。我通过他们的私人电子邮件向cURL org报告了安全问题。他们发现这实际上并不是一个安全问题。第二个问题是边缘情况下的微小内存泄漏。我提交了拉取请求PR来修复它。我的PR不是很正确,但是cURL开发人员对它进行了改进并合并了PR。
我认为其他27个问题没有问题。 Coverity False Positives等。在我看来,cURL代码处于良好状态。谢谢Daniel和团队!
我相信PR显示至少存在1个缺陷,尽管很小.1。Coverity Scan开源项目说0缺陷。
我的目的是在我的一个安全课程中遵循原则,“信任但验证”。我想说明缺陷数量的差异。
我通过电子邮件发送到scan-admin@coverity.com但未收到回复。另一方面,Daniel和其他cURL人员非常乐于助人。
在一些RTFM之后,我设法在Coverity Scan中找到了这两个感兴趣的问题。 CID 1241956标记为Intentional,Ignore。 CID 1202879标记为误报,忽略。
我的新手问题已经解决了。