你好,
我将开始一个安全的区别缺陷检查程序和另一种类型的缺陷检查。安全缺陷在代码中显示了一个漏洞,本身并不是问题,但是
必须积极利用黑客吗
导致一个问题。一个非常简单的例子如下:除零本身是一个问题。但相当于安全缺陷是一个污染部门操作数,这显示了除数是来自一个不可信的情况下,外部源和不检查某些问题的价值观。这本身可能不是一个问题,因为实际上通过这些问题的源值触发一个问题。换句话说,对恶意程序并不健壮的数据来源。
如果你没有这种鲁棒性要求对恶意数据(或恶意代码注入通过数据),您可以禁用安全缺陷。他们不应该影响其他类型的缺陷检查。