Mozilla 安全开源安全审查发布

今年早些时候，Mozilla 与我们联系，通知我们我们的应用程序已被接受进入 Mozilla 安全开源 计划，并且我们将通过 SOS 计划接受审查。

SOS 计划为关键的开源软件项目提供安全审计、修复和验证，并由 Mozilla 的开源支持 基金资助。

CakePHP 审计由 NCC 集团 执行。CakePHP 团队积极参与，并在整个审计和修复过程中随时为 NCC 团队提供帮助。

审计发现 1 个高危问题、5 个中危问题、9 个低危问题和 5 个信息性问题。在 3.5.6 版本中，这些问题已尽可能得到修复。建议对随机数生成和表单篡改预防令牌进行的更改将在 3.6.0 版本中发布，因为它们的修复可能会破坏应用程序。

我们要感谢 Mozilla 为审计提供资金，以及 NCC 集团的宝贵时间和专业知识。完整审计报告 和 修复和验证日志 可供查阅。