第一句有问题。没出问题，不等于review有效果啊

fuzzy test不是通常说的代码review，只能算是测试。前面没严格区分这个东西，也不需要严格区分这个东西

另外，由于是开源的，也可能是fuzzy和看代码结合的。

【 在 leadu 的大作中提到: 】
: 没出问题说review有效果，出了问题也说review有效果...
: 这次明显就是安全团队的做事风格，是安全研究发现还是监测发现还说不好。
: 研发人员发现问题一般是直接补，而不是四处爆。安全人员发现漏洞算产出，行为不一样。
: ...................
--
修改:z16166 FROM 114.245.195.*
FROM 114.245.195.*