论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
安全讯息
[1188] 2017-12-25_开源软件代码安全缺陷分析报告
文档创建者:
s7ckTeam
浏览次数:
2
最后更新:
2025-01-16
安全讯息
2 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-58
6万
主题
-6万
回帖
-58
积分
管理员
积分
-58
发消息
2017-12-25_开源软件代码安全缺陷分析报告
开
源
软
件
代
码
安
全
缺
陷
分
析
报
告
C
N
C
E
R
T
软
件
安
全
C
N
C
E
R
T
风
险
评
估
2
0
1
7
-
1
2
-
2
5
开
源
软
件
源
代
码
安
全
缺
陷
分
析
报
告
开
源
软
件
源
代
码
安
全
缺
陷
分
析
报
告
—
—
探
秘
国
内
知
名
互
联
网
公
司
产
品
安
全
状
况
探
秘
国
内
知
名
互
联
网
公
司
产
品
安
全
状
况
1
、
概
述
、
概
述
随
着
软
件
技
术
飞
速
发
展
,
开
源
软
件
已
在
全
球
范
围
内
得
到
了
广
泛
应
用
。
数
据
显
示
,
从
2
0
1
2
年
起
,
已
有
超
过
8
0
%
的
商
业
软
件
使
用
开
源
软
件
。
开
源
软
件
的
代
码
一
旦
存
在
安
全
问
题
,
必
将
造
成
广
泛
、
严
重
的
影
响
。
为
了
解
开
源
软
件
的
安
全
情
况
,
C
N
C
E
R
T
持
续
对
广
泛
使
用
的
知
名
开
源
软
件
进
行
源
代
码
安
全
缺
陷
分
析
,
并
发
布
季
度
安
全
缺
陷
分
析
报
告
。
本
期
报
告
聚
焦
国
内
知
名
互
联
网
公
司
的
软
件
安
全
开
发
现
状
,
通
过
检
测
公
司
旗
下
多
款
开
源
软
件
产
品
的
安
全
缺
陷
,
评
估
各
公
司
的
代
码
安
全
控
制
情
况
。
针
对
国
内
知
名
互
联
网
公
司
,
选
取
关
注
度
高
的
开
源
项
目
,
结
合
缺
陷
扫
描
工
具
和
人
工
审
计
的
结
果
,
对
各
公
司
的
项
目
安
全
性
进
行
评
比
。
2
、
被
测
开
源
软
件
、
被
测
开
源
软
件
本
期
报
告
聚
焦
国
内
知
名
互
联
网
公
司
阿
里
巴
巴
、
腾
讯
、
百
度
、
网
易
、
新
浪
,
综
合
考
虑
用
户
数
量
、
受
关
注
程
度
等
情
况
,
选
取
了
这
些
公
司
旗
下
的
2
0
款
具
有
代
表
性
的
开
源
项
目
,
表
1
列
出
了
本
次
被
测
的
开
源
软
件
项
目
的
概
况
。
表
1
被
测
开
源
软
件
项
目
概
览
项
目
项
目
名
称
名
称
版
本
号
版
本
号
主
要
编
程
语
言
主
要
编
程
语
言
公
司
名
称
公
司
名
称
功
能
说
明
功
能
说
明
代
码
行
数
代
码
行
数
(
L
)
O
t
t
e
r
4
.
2
.
1
2
J
a
v
a
阿
里
巴
巴
基
于
数
据
库
增
量
日
志
解
析
的
分
布
式
数
据
库
同
步
系
统
1
2
2
,
4
7
3
C
a
n
a
l
1
.
0
.
2
4
J
a
v
a
阿
里
巴
巴
m
y
s
q
l
数
据
库
b
i
n
l
o
g
的
增
量
订
阅
和
消
费
组
件
6
0
,
6
1
6
F
a
s
t
j
s
o
n
1
.
1
.
6
4
J
a
v
a
J
a
v
a
语
言
的
J
S
O
N
解
析
、
转
换
器
1
7
8
,
1
5
5
D
u
b
b
o
2
.
2
.
0
J
a
v
a
高
性
能
的
基
于
J
a
v
a
的
R
P
C
开
源
框
架
1
7
5
,
8
5
3
T
i
n
k
e
r
1
.
8
.
1
J
a
v
a
腾
讯
为
安
卓
应
用
提
供
热
修
复
的
解
决
方
案
,
支
持
不
重
装
A
P
K
的
情
况
下
的
应
用
更
新
4
3
,
5
0
6
A
n
g
e
l
1
.
2
.
0
J
a
v
a
基
于
参
数
服
务
器
理
念
开
发
的
高
性
能
分
布
式
机
器
学
习
平
台
9
6
,
4
5
6
P
h
x
P
a
x
o
s
0
.
9
C
+
+
微
信
后
台
团
队
自
主
研
发
的
基
于
P
a
x
o
s
协
议
的
多
机
状
态
拷
贝
类
库
8
,
0
6
2
P
h
x
R
P
C
0
.
8
.
0
C
+
+
微
信
后
台
团
队
推
出
的
轻
量
级
R
P
C
框
架
3
,
8
4
1
T
e
r
a
2
.
7
.
0
C
+
+
百
度
一
个
高
性
能
、
可
伸
缩
的
结
构
化
数
据
存
储
系
统
,
被
设
计
用
来
管
理
搜
索
引
擎
万
亿
量
级
的
超
链
与
网
页
信
息
5
0
,
5
0
4
S
o
f
a
-
p
b
r
p
c
1
.
0
.
0
C
+
+
基
于
G
o
o
g
l
e
P
r
o
t
o
c
o
l
B
u
f
f
e
r
s
R
P
C
框
架
实
现
的
网
络
通
信
库
1
1
,
6
4
1
P
r
o
t
o
b
u
f
R
P
C
3
.
5
.
9
J
a
v
a
一
种
基
于
T
C
P
协
议
的
二
进
制
R
P
C
通
信
协
议
的
J
a
v
a
实
现
2
9
,
3
3
0
F
a
m
i
l
i
a
0
.
3
.
4
C
+
+
工
业
级
主
题
建
模
工
具
1
,
6
5
8
E
m
m
a
g
e
e
2
.
4
J
a
v
a
网
易
一
个
实
用
的
特
定
安
卓
应
用
的
性
能
测
试
工
具
4
,
8
2
4
A
r
r
o
w
0
.
0
.
2
J
a
v
a
主
要
供
Q
A
工
程
师
使
用
的
测
试
插
件
1
,
9
7
3
D
a
g
g
e
r
1
.
3
.
0
J
a
v
a
网
易
杭
州
研
究
院
Q
A
团
队
开
发
的
一
个
轻
量
级
、
运
行
稳
定
的
W
e
b
U
I
自
动
化
测
试
框
架
2
,
5
5
8
L
i
b
p
o
m
e
l
o
2
0
.
3
.
5
C
P
o
m
e
l
o
的
客
户
端
S
D
K
5
,
5
3
7
M
o
t
a
n
0
.
3
.
2
J
a
v
a
新
浪
用
于
高
性
能
分
布
式
服
务
快
速
开
发
的
R
P
C
框
架
1
2
8
,
5
2
0
Y
a
r
-
j
a
v
a
1
.
0
.
0
J
a
v
a
对
Y
a
r
协
议
的
j
a
v
a
实
现
2
,
0
4
0
P
r
i
s
m
1
.
0
.
0
J
a
v
a
实
时
数
据
分
析
平
台
3
,
6
5
6
H
T
T
P
D
N
S
L
i
b
1
.
0
.
0
J
a
v
a
域
名
解
析
服
务
库
4
3
,
1
8
7
3
、
测
试
内
容
、
测
试
内
容
3
.
1
、
安
全
缺
陷
种
类
、
安
全
缺
陷
种
类
本
次
测
试
涵
盖
各
类
常
见
安
全
缺
陷
。
根
据
缺
陷
形
成
的
原
因
、
被
利
用
的
可
能
性
、
造
成
的
危
害
程
度
和
解
决
的
难
度
等
因
素
进
行
综
合
考
虑
,
可
以
将
常
见
的
安
全
缺
陷
分
为
八
类
:
1
、
输
入
验
证
与
表
示
(
、
输
入
验
证
与
表
示
(
I
n
p
u
t
V
a
l
i
d
a
t
i
o
n
a
n
d
R
e
p
r
e
s
e
n
t
a
t
i
o
n
)
)
输
入
验
证
与
表
示
问
题
通
常
是
由
特
殊
字
符
、
编
码
和
数
字
表
示
所
引
起
的
,
这
类
问
题
的
发
生
是
由
于
对
输
入
的
信
任
所
造
成
的
。
这
些
问
题
包
括
:
缓
冲
区
溢
出
、
跨
站
脚
本
、
S
Q
L
注
入
、
命
令
注
入
等
。
2
、
、
A
P
I
误
用
(
误
用
(
A
P
I
A
b
u
s
e
)
A
P
I
是
调
用
者
与
被
调
用
者
之
间
的
一
个
约
定
,
大
多
数
的
A
P
I
误
用
是
由
于
调
用
者
没
有
理
解
约
定
的
目
的
所
造
成
的
。
当
使
用
A
P
I
不
当
时
,
也
会
引
发
安
全
问
题
。
3
、
安
全
特
性
(
、
安
全
特
性
(
S
e
c
u
r
i
t
y
F
e
a
t
u
r
e
s
)
)
该
类
别
主
要
包
含
认
证
、
访
问
控
制
、
机
密
性
、
密
码
使
用
和
特
权
管
理
等
方
面
的
缺
陷
。
4
、
时
间
和
状
态
(
、
时
间
和
状
态
(
T
i
m
e
a
n
d
S
t
a
t
e
)
)
分
布
式
计
算
与
时
间
和
状
态
有
关
。
线
程
和
进
程
之
间
的
交
互
及
执
行
任
务
的
时
间
顺
序
往
往
由
共
享
的
状
态
决
定
,
如
信
号
量
、
变
量
、
文
件
系
统
等
。
与
分
布
式
计
算
相
关
的
缺
陷
包
括
竞
态
条
件
、
阻
塞
误
用
等
。
5
、
错
误
和
异
常
处
理
缺
陷
(
、
错
误
和
异
常
处
理
缺
陷
(
E
r
r
o
r
s
)
)
这
类
缺
陷
与
错
误
和
异
常
处
理
有
关
,
最
常
见
的
一
种
缺
陷
是
没
有
恰
当
的
处
理
错
误
(
或
者
没
有
处
理
错
误
)
从
而
导
致
程
序
运
行
意
外
终
止
,
另
一
种
缺
陷
是
产
生
的
错
误
给
潜
在
的
攻
击
者
提
供
了
过
多
信
息
。
6
、
代
码
质
量
问
题
(
、
代
码
质
量
问
题
(
C
o
d
e
Q
u
a
l
i
t
y
)
)
低
劣
的
代
码
质
量
会
导
致
不
可
预
测
的
行
为
。
对
于
攻
击
者
而
言
,
低
劣
的
代
码
使
他
们
可
以
以
意
想
不
到
的
方
式
威
胁
系
统
。
常
见
的
该
类
别
缺
陷
包
括
死
代
码
、
空
指
针
解
引
用
、
资
源
泄
漏
等
。
7
、
封
装
和
隐
藏
缺
陷
(
、
封
装
和
隐
藏
缺
陷
(
E
n
c
a
p
s
u
l
a
t
i
o
n
)
)
合
理
的
封
装
意
味
着
区
分
校
验
过
和
未
经
检
验
的
数
据
,
区
分
不
同
用
户
的
数
据
,
或
区
分
用
户
能
看
到
和
不
能
看
到
的
数
据
等
。
常
见
的
缺
陷
包
括
隐
藏
域
、
信
息
泄
漏
、
跨
站
请
求
伪
造
等
。
8
、
代
码
运
行
环
境
的
缺
陷
(
、
代
码
运
行
环
境
的
缺
陷
(
E
n
v
i
r
o
n
m
e
n
t
)
)
该
类
缺
陷
是
源
代
码
之
外
的
问
题
,
例
如
运
行
环
境
配
置
问
题
、
敏
感
信
息
管
理
问
题
等
,
它
们
对
产
品
的
安
全
仍
然
是
至
关
重
要
的
。
前
七
类
缺
陷
与
源
代
码
中
的
安
全
缺
陷
相
关
,
它
们
可
以
成
为
恶
意
攻
击
的
目
标
,
一
旦
被
利
用
会
造
成
信
息
泄
露
、
权
限
提
升
、
命
令
执
行
等
严
重
后
果
。
最
后
一
类
缺
陷
描
述
实
际
代
码
之
外
的
安
全
问
题
,
它
们
容
易
造
成
软
件
的
运
行
异
常
、
数
据
丢
失
等
严
重
问
题
。
3
.
2
、
安
全
缺
陷
级
别
、
安
全
缺
陷
级
别
我
们
将
源
代
码
的
安
全
问
题
分
为
三
种
级
别
:
高
危
(
H
i
g
h
)
、
中
等
(
M
e
d
i
u
m
)
和
低
(
L
o
w
)
。
衡
量
级
别
的
标
准
包
括
两
个
维
度
,
置
信
程
度
(
c
o
n
f
i
d
e
n
c
e
)
和
严
重
程
度
(
s
e
v
e
r
i
t
y
)
。
置
信
程
度
是
指
发
现
的
问
题
是
否
准
确
的
可
能
性
,
比
如
将
每
个
s
t
r
c
p
y
函
数
调
用
都
标
记
成
缓
冲
区
溢
出
缺
陷
的
可
信
程
度
很
低
。
严
重
程
度
是
指
假
设
测
试
技
术
真
实
可
信
的
情
况
下
检
出
问
题
的
严
重
性
,
比
如
缓
冲
区
溢
出
通
常
是
比
变
量
未
初
始
化
更
严
重
的
安
全
问
题
。
将
这
两
个
因
素
综
合
起
来
可
以
准
确
的
为
安
全
问
题
划
分
级
别
,
如
图
1
所
示
。
图
1
缺
陷
级
别
与
严
重
程
度
、
置
信
程
度
的
关
系
4
、
开
源
软
件
项
目
的
安
全
缺
陷
情
况
、
开
源
软
件
项
目
的
安
全
缺
陷
情
况
本
报
告
仅
针
对
检
出
的
高
危
、
中
危
缺
陷
进
行
统
计
和
分
析
。
本
部
分
首
先
展
示
从
被
测
项
目
中
检
出
安
全
缺
陷
的
数
量
,
并
由
此
对
国
内
互
联
网
公
司
的
产
品
安
全
性
进
行
比
较
;
然
后
进
一
步
讨
论
各
公
司
被
测
项
目
中
安
全
缺
陷
的
分
布
情
况
,
了
解
各
公
司
出
现
较
多
的
缺
陷
类
型
;
最
后
结
合
上
一
期
报
告
中
国
外
互
联
网
公
司
产
品
安
全
性
评
估
数
据
,
对
国
内
外
互
联
网
公
司
的
产
品
安
全
情
况
展
开
对
比
。
4
.
1
、
安
全
缺
陷
情
况
概
览
、
安
全
缺
陷
情
况
概
览
本
部
分
展
示
被
测
项
目
查
出
缺
陷
的
数
量
,
由
此
对
被
测
项
目
的
安
全
性
进
行
大
致
的
评
估
。
图
2
展
示
了
各
个
项
目
高
危
、
中
危
缺
陷
的
数
量
,
并
按
照
高
危
缺
陷
数
量
对
项
目
进
行
了
排
序
,
图
中
用
蓝
色
折
线
图
展
示
了
每
千
行
包
含
缺
陷
数
。
在
本
次
被
测
软
件
中
,
来
自
新
浪
的
两
款
软
件
Y
a
r
-
j
a
v
a
(
对
Y
a
r
协
议
的
j
a
v
a
实
现
)
、
P
r
i
s
m
(
实
时
数
据
分
析
平
台
)
和
来
自
网
易
的
测
试
插
件
A
r
r
o
w
不
存
在
高
危
缺
陷
,
同
时
中
危
缺
陷
数
量
也
较
少
,
总
体
安
全
性
较
高
。
来
自
新
浪
的
域
名
解
析
服
务
库
H
T
T
P
D
N
S
L
i
b
在
本
次
被
测
的
2
0
款
软
件
中
高
危
缺
陷
居
多
。
在
7
2
个
高
危
缺
陷
中
,
存
在
5
3
个
不
安
全
的
随
机
性
问
题
,
如
果
程
序
依
赖
于
这
些
随
机
数
产
生
密
钥
、
个
人
凭
证
等
敏
感
数
据
,
将
造
成
严
重
的
安
全
隐
患
。
作
为
A
P
P
特
有
的
缺
陷
,
本
次
还
检
测
出
3
3
处
A
c
t
i
v
i
t
y
劫
持
风
险
,
提
示
该
应
用
的
界
面
存
在
被
恶
意
软
件
覆
盖
从
而
导
致
用
户
输
入
的
敏
感
信
息
泄
露
的
风
险
;
此
外
,
该
软
件
被
检
测
出
3
0
处
权
限
相
关
问
题
,
包
括
冗
余
权
限
、
缺
少
权
限
等
。
阿
里
巴
巴
的
R
P
C
开
源
框
架
D
u
b
b
o
也
包
含
了
数
量
较
多
的
高
危
缺
陷
。
在
7
0
个
高
危
缺
陷
中
,
除
包
括
跨
站
脚
本
(
1
0
个
)
、
空
指
针
引
用
(
8
个
)
等
常
见
缺
陷
外
,
还
包
括
2
1
个
X
M
L
S
c
h
e
m
a
问
题
,
由
于
未
指
定
元
素
的
最
大
出
现
次
数
(
m
a
x
O
c
c
u
r
s
)
,
导
致
攻
击
者
可
构
造
特
定
的
X
M
L
文
档
以
耗
尽
系
统
资
源
。
图
2
开
源
软
件
项
目
缺
陷
情
况
中
高
危
缺
陷
总
数
最
多
的
是
来
自
百
度
的
数
据
存
储
系
统
T
e
r
a
,
1
2
4
个
中
危
缺
陷
中
包
含
1
0
7
个
危
险
函
数
,
主
要
是
C
+
+
的
m
e
m
c
p
y
、
s
t
r
c
p
y
等
内
存
、
字
符
串
操
纵
函
数
,
由
于
未
做
严
格
的
边
界
检
查
,
导
致
存
在
缓
冲
区
溢
出
的
风
险
。
考
虑
到
项
目
的
绝
对
缺
陷
数
量
可
能
与
项
目
大
小
相
关
,
因
此
本
报
告
计
算
了
每
千
行
缺
陷
数
,
用
该
数
据
反
映
缺
陷
在
项
目
中
的
分
布
密
度
。
根
据
该
数
据
,
代
码
安
全
性
最
好
的
前
5
个
项
目
依
次
是
来
自
阿
里
巴
巴
的
F
a
s
t
j
s
o
n
(
0
.
0
3
)
、
O
t
t
e
r
(
0
.
1
6
)
、
C
a
n
a
l
(
0
.
1
8
)
、
来
自
新
浪
的
M
o
t
a
n
(
0
.
2
1
)
和
来
自
腾
讯
的
A
n
g
e
l
(
0
.
3
9
)
。
而
缺
陷
分
布
密
度
相
对
较
高
的
项
目
是
来
自
网
易
的
L
i
b
p
o
m
e
l
o
2
(
1
4
.
4
5
)
、
E
m
m
a
g
e
e
(
4
.
9
8
)
、
D
a
g
g
e
r
(
3
.
5
2
)
、
来
自
新
浪
的
H
T
T
P
D
N
S
L
i
b
(
3
.
4
3
)
、
来
自
百
度
的
T
e
r
a
(
3
.
1
1
)
。
可
以
看
到
,
不
同
项
目
的
缺
陷
密
度
差
别
巨
大
,
其
中
阿
里
巴
巴
的
F
a
s
t
j
s
o
n
项
目
平
均
大
约
每
3
万
行
代
码
会
出
现
一
个
缺
陷
,
而
网
易
的
L
i
b
p
o
m
e
l
o
2
项
目
平
均
大
约
每
7
0
行
代
码
就
会
出
现
一
个
缺
陷
。
4
.
2
、
各
公
司
产
品
安
全
性
对
比
、
各
公
司
产
品
安
全
性
对
比
本
部
分
对
不
同
互
联
网
公
司
的
产
品
安
全
性
概
况
进
行
对
比
,
图
3
展
示
了
每
个
公
司
在
本
次
测
试
中
检
测
出
的
高
危
、
中
危
缺
陷
总
数
,
以
及
以
公
司
为
单
位
统
计
的
每
千
行
缺
陷
数
。
图
3
互
联
网
公
司
产
品
安
全
性
对
比
图
由
于
每
个
公
司
的
项
目
被
检
测
出
缺
陷
的
绝
对
数
量
与
项
目
数
量
、
项
目
大
小
相
关
,
不
能
直
接
反
映
公
司
的
产
品
安
全
性
,
因
此
本
部
分
重
点
关
注
每
千
行
缺
陷
数
。
根
据
该
数
据
,
阿
里
巴
巴
的
总
体
产
品
安
全
性
较
高
,
平
均
每
一
千
行
代
码
仅
包
含
0
.
3
个
安
全
缺
陷
。
网
易
的
总
体
产
品
安
全
性
在
5
个
公
司
中
较
差
,
平
均
每
千
行
缺
陷
数
量
是
阿
里
巴
巴
本
次
抽
样
产
品
的
近
2
6
倍
。
4
.
3
、
各
公
司
高
危
缺
陷
分
布
情
况
、
各
公
司
高
危
缺
陷
分
布
情
况
本
部
分
展
示
各
公
司
高
危
缺
陷
的
分
布
情
况
,
了
解
各
公
司
出
现
较
多
的
高
危
缺
陷
类
型
。
图
4
展
示
了
各
公
司
的
高
危
缺
陷
类
型
和
分
布
情
况
,
为
了
方
便
展
示
,
统
一
将
每
个
公
司
项
目
中
出
现
5
次
以
下
的
高
危
缺
陷
类
型
归
入
“
其
他
”
。
可
以
看
到
,
各
公
司
的
高
危
缺
陷
分
布
情
况
不
尽
相
同
。
相
对
出
现
较
为
普
遍
的
缺
陷
类
型
为
“
资
源
未
释
放
”
、
“
空
指
针
解
引
用
”
、
“
不
安
全
的
随
机
性
”
。
图
4
各
公
司
高
危
缺
陷
分
布
情
况
4
.
4
、
各
公
司
中
危
缺
陷
分
布
情
况
、
各
公
司
中
危
缺
陷
分
布
情
况
本
部
分
继
续
展
示
各
公
司
中
危
缺
陷
的
分
布
情
况
,
了
解
各
公
司
出
现
较
多
的
中
危
缺
陷
类
型
。
如
图
5
所
示
,
各
公
司
的
中
危
缺
陷
分
布
情
况
不
尽
相
同
。
为
了
方
便
展
示
,
统
一
将
每
个
公
司
项
目
中
出
现
5
次
以
下
的
中
危
缺
陷
类
型
归
入
“
其
他
”
。
图
5
各
公
司
中
危
缺
陷
分
布
情
况
其
中
,
相
对
出
现
较
普
遍
的
缺
陷
类
型
为
“
资
源
未
释
放
”
、
“
内
存
泄
露
”
。
这
两
类
问
题
类
似
,
都
会
导
致
系
统
资
源
的
持
续
消
耗
,
进
而
引
发
性
能
下
降
、
甚
至
系
统
崩
溃
的
问
题
。
而
内
存
泄
露
特
指
那
些
由
于
操
作
不
当
导
致
内
存
无
法
被
回
收
的
情
况
,
例
如
声
明
了
非
静
态
的
内
部
类
等
。
4
.
5
、
国
内
外
互
联
网
公
司
产
品
安
全
性
对
比
、
国
内
外
互
联
网
公
司
产
品
安
全
性
对
比
在
上
一
期
的
开
源
软
件
安
全
缺
陷
分
析
报
告
中
,
选
取
了
国
外
知
名
互
联
网
公
司
G
o
o
g
l
e
、
T
w
i
t
t
e
r
、
F
a
c
e
b
o
o
k
旗
下
的
1
2
款
开
源
项
目
进
行
安
全
性
评
估
。
结
合
上
期
报
告
的
评
估
结
果
,
本
部
分
将
国
内
外
互
联
网
公
司
的
产
品
安
全
情
况
进
行
对
比
。
由
于
项
目
的
绝
对
缺
陷
数
量
与
项
目
大
小
有
关
,
因
此
本
部
分
主
要
针
对
安
全
缺
陷
密
度
(
即
每
千
行
代
码
平
均
包
含
的
安
全
缺
陷
数
量
)
开
展
对
比
。
图
6
展
示
了
国
内
外
互
联
网
公
司
产
品
的
缺
陷
密
度
对
比
情
况
。
可
以
明
显
看
到
,
总
体
而
言
,
这
三
家
国
外
公
司
在
产
品
的
安
全
缺
陷
方
面
控
制
的
较
为
严
格
,
其
产
品
安
全
性
显
著
优
于
国
内
互
联
网
公
司
的
平
均
水
平
,
国
内
互
联
网
公
司
的
软
件
开
发
安
全
意
识
有
待
提
高
。
同
时
值
得
一
提
的
是
,
根
据
本
次
评
估
结
果
,
阿
里
巴
巴
在
产
品
安
全
缺
陷
控
制
方
面
表
现
不
俗
,
能
够
代
表
国
内
一
流
水
平
,
且
优
于
国
外
公
司
T
w
i
t
t
e
r
。
图
6
国
内
外
互
联
网
公
司
产
品
安
全
缺
陷
密
度
对
比
“
关
于
本
报
告
的
说
明
”
一
、
本
报
告
仅
从
代
码
角
度
进
行
缺
陷
分
析
。
本
报
告
中
统
计
的
缺
陷
是
指
由
于
代
码
编
写
不
规
范
导
致
的
有
可
能
被
攻
击
者
利
用
的
安
全
隐
患
。
在
实
际
系
统
中
,
由
于
软
件
实
际
部
署
环
境
、
安
全
设
备
等
的
限
制
,
部
分
缺
陷
可
能
无
法
通
过
渗
透
测
试
得
到
验
证
。
二
、
本
报
告
中
的
缺
陷
仅
适
用
于
表
1
中
列
出
的
特
定
软
件
版
本
。
当
软
件
版
本
有
任
何
更
新
、
修
改
和
优
化
时
,
本
报
告
不
再
适
用
。
三
、
本
报
告
由
3
6
0
代
码
卫
士
团
队
提
供
部
分
技
术
支
持
。
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
安全讯息