![](/img/trans.png)
[英]How much can we trust to warnings generated by static analysis tools for vulnerablity detection?
我在一組用 C/C++ 編寫的庫上運行故障查找器。 我有很多由漏洞發現者生成的警告。 我的問題是,我可以在多大程度上依賴這些生成的警告? 例如,考慮 numpy 庫 ( https://github.com/numpy/numpy/blob/4ada0641ed1a50a2473f8061f4808 ...