Je hebt een klacht over de onderstaande posting:
Ik verdoe mijn tijd liever niet aan het lezen van blabla. Goed, heel even dan: het ziet eruit dat dit een man-met-een-tool onderzoek is: 1. Laat tool los. 2. Afschuwelijk veel fouten gevonden 3. Geteste software is slecht en Fortify heeft ons behoed voor een natuurramp! Het gaat mis bij #1, want kennis van "wat bennik hier aan het doen?" is niet inbegrepen. Wordt duidelijk bij #2, want context wordt niet bekeken. Over de conclusie hoeven we het verder niet meer te hebben. Op mijn code laat ik regelmatig tooltjes los, inclusief "slimme" compilers. >99% van de meeste issues zijn te verklaren door het gebrek aan diepgang. Zo wordt een functie strcpy al bij voorbaat afgekeurd want gevaarlijk. Als je niet weet hoe je het moet gebruiken is het inderdaad gevaarlijk. Dat geldt toevallig ook voor tools als Fortify.
Beschrijf je klacht (Optioneel):