repository-scanner

和

NDEBUG
缺省情况下，assert（）将在这些环境中启用生产。对于那些环境中的生产，使用不同的断言机制或定义NDEBUG可能很重要。

            Yes, we are running any fuzzers in prod

          Criterion [dynamic_analysis_fixed]
           完成
           不完整
             N/A
             ?

      通过动态代码分析发现的所有严重性为中，高的可利用漏洞必须在确认后及时修复。

      ^{[dynamic_analysis_fixed]}

         如果 CVSS 2.0 基本分数为4，那么一个漏洞是中等到高的严重性。如果您没有运行动态代码分析，没有发现任何这样的漏洞，选择“不适用”（N/A）。

            Yes, 
step: Running OWASP ZAP API Security Tests
link: https://github.com/abnamro/repository-scanner/actions/runs/6035763939/job/16377882702

        此数据在知识共享署名3.0或更高版本许可证（CC-BY-3.0 +） 下可用。所有内容都可以自由分享和演绎，但必须给予适当的署名。请署名为Repository-Scanner和OpenSSF最佳实践徽章贡献者。

项目徽章条目拥有者：
Repository-Scanner.

最后更新于 2023-09-04 14:01:53 UTC,
最后更新于 2023-09-29 13:59:59 UTC。
  最后在 2023-09-05 10:32:15 UTC 获得通过徽章。

后退

         需要帮助？有疑问？发现问题？请 发送邮件 或 提出问题. © 2015-2017 Open Source Security Foundation （核心基础设施计划）, 一个 Linux 基金会 合作项目。版权所有。 请查阅我们的 隐私策略 和 使用条款. 

repository-scanner

基本 13/13 ●

识别

基本项目网站内容

FLOSS许可证

文档

其他

变更控制 9/9 ●

公开的版本控制的源代码存储库

唯一版本编号

发行说明

报告 8/8 ●

错误报告流程

漏洞报告流程

质量 13/13 ●

可工作的构建系统

自动测试套件

新功能测试

警告标志

安全 16/16 ●

安全开发知识

使用基础的良好加密实践

安全交付防御中间人（MITM）的攻击

修正公开的漏洞

其他安全问题

分析 8/8 ●

静态代码分析

动态代码分析