FFmpeg

和

NDEBUG
缺省情况下，assert（）将在这些环境中启用生产。对于那些环境中的生产，使用不同的断言机制或定义NDEBUG可能很重要。

            FFmpeg uses assertions at various locations in the code (https://git.ffmpeg.org/gitweb/ffmpeg.git/blob/HEAD:/libavutil/random_seed.c).

          Criterion [dynamic_analysis_fixed]
           完成
           不完整
             N/A
             ?

      通过动态代码分析发现的所有严重性为中，高的可利用漏洞必须在确认后及时修复。

      ^{[dynamic_analysis_fixed]}

         如果 CVSS 2.0 基本分数为4，那么一个漏洞是中等到高的严重性。如果您没有运行动态代码分析，没有发现任何这样的漏洞，选择“不适用”（N/A）。

            FFmpeg does tend to fix vulnerabilities discovered via dynamic code analysis in a timely fashion:
https://security.googleblog.com/2014/01/ffmpeg-and-thousand-fixes.html,
http://obe.tv/about-us/obe-blog/item/26-fuzzing-ffmpeg-for-fun-and-profit.
Note that is being done by third parties.

        此数据在知识共享署名3.0版本许可证（CC-BY-3.0）下可用，并依据核心基础设施计划 使用条款。所有数据都可以自由分享和演绎，但必须给予适当的署名。请署名Ganesh Ajjanagadde和OpenSSF最佳实践徽章贡献者。

项目徽章条目拥有者：
Ganesh Ajjanagadde.

最后更新于 2016-07-04 19:43:22 UTC,
最后更新于 2016-07-17 01:18:29 UTC。

后退

         需要帮助？有疑问？发现问题？请 发送邮件 或 提出问题. © 2015-2017 Open Source Security Foundation （核心基础设施计划）, 一个 Linux 基金会 合作项目。版权所有。 请查阅我们的 隐私策略 和 使用条款. 

FFmpeg

基本 13/13 ●

识别

基本项目网站内容

FLOSS许可证

文档

其他

变更控制 9/9 ●

公开的版本控制的源代码存储库

唯一版本编号

发行说明

报告 8/8 ●

错误报告流程

漏洞报告流程

质量 12/13 ●

可工作的构建系统

自动测试套件

新功能测试

警告标志

安全 16/16 ●

安全开发知识

使用基础的良好加密实践

安全交付防御中间人（MITM）的攻击

修正公开的漏洞

其他安全问题

分析 8/8 ●

静态代码分析

动态代码分析