Xen Project

和

NDEBUG
缺省情况下，assert（）将在这些环境中启用生产。对于那些环境中的生产，使用不同的断言机制或定义NDEBUG可能很重要。
         

            The Xen Project code base has a large number of run-time assertions in DEBUG builds. The test infrastructure tests against both RELEASE and DEBUG builds.

          
          Criterion [dynamic_analysis_fixed]
           完成
           不完整
             N/A
             ?
          
        
      通过动态代码分析发现的所有严重性为中，高的可利用漏洞必须在确认后及时修复。
      
      ^{[dynamic_analysis_fixed]}
               
         
         如果 CVSS 2.0 基本分数为4，那么一个漏洞是中等到高的严重性。如果您没有运行动态代码分析，没有发现任何这样的漏洞，选择“不适用”（N/A）。
         

            These are handled in the same way as we handle vulnerabilities. See https://www.xenproject.org/security-policy.html

          
        此数据在知识共享署名3.0或更高版本许可证（CC-BY-3.0 +） 下可用。所有内容都可以自由分享和演绎，但必须给予适当的署名。请署名为-和OpenSSF最佳实践徽章贡献者。


项目徽章条目拥有者：
-.

最后更新于 2016-09-13 12:41:15 UTC,
最后更新于 2017-04-07 12:28:15 UTC。
  最后在 2017-04-07 12:27:27 UTC 获得通过徽章。


后退


         需要帮助？有疑问？发现问题？请 发送邮件 或 提出问题. © 2015-2017 Open Source Security Foundation （核心基础设施计划）, 一个 Linux 基金会 合作项目。版权所有。 请查阅我们的 隐私策略 和 使用条款.

Xen Project

基本 13/13 ●

识别

基本项目网站内容

FLOSS许可证

文档

其他

变更控制 9/9 ●

公开的版本控制的源代码存储库

唯一版本编号

发行说明

报告 8/8 ●

错误报告流程

漏洞报告流程

质量 13/13 ●

可工作的构建系统

自动测试套件

新功能测试

警告标志

安全 16/16 ●

安全开发知识

使用基础的良好加密实践

安全交付防御中间人（MITM）的攻击

修正公开的漏洞

其他安全问题

分析 8/8 ●

静态代码分析

动态代码分析