Единороги на страже вашей безопасности: исследуем код Bouncy Castle

[remova]

Интересно, когда вскрываются подобные ошибки, проекты типа Bouncy Castle их хотя бы исправляют? А то как рекламой кидать направо и налево о том, какие мы профи и какая у нас защищенная библиотека, так это все могут, а как вводить код-ревью (или статический анализатор типа PVS), то на это денег нет, все деньги пошли на новый мерседес CEO?

[svkreml]

Они вполне активны на гитхабе, даже отвечают в тикетах, думаю можно мерж реквест с исправлениями прислать

[dpogibenko]

Исправляют. На issue они очень быстро реагируют.

[Tesla2018]

Если работает, то значит все нормально

[CodeRunner]

Было бы интересно сравнить, что выдал Sonar в этих местах