Комментарии 5
Интересно, когда вскрываются подобные ошибки, проекты типа Bouncy Castle их хотя бы исправляют? А то как рекламой кидать направо и налево о том, какие мы профи и какая у нас защищенная библиотека, так это все могут, а как вводить код-ревью (или статический анализатор типа PVS), то на это денег нет, все деньги пошли на новый мерседес CEO?
+1
Исправляют. На issue они очень быстро реагируют.
0
Если работает, то значит все нормально
0
Было бы интересно сравнить, что выдал Sonar в этих местах
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Единороги на страже вашей безопасности: исследуем код Bouncy Castle