https://www.linux.org.ru/forum/security/14674613
"не помогло лучшее среди опенсорса покрытие тестами"
(ну конечно, важен ведь не только процент покрытия, но и содержание самих тестов)
https://blade.tencent.com/magellan/index_en.html
Чтобы всё пропало - достаточно зайти при помощи Chromium на злую страницу (например на форуме опубликовать вредный HTML)
https://twitter.com/pcwalton/status/1073755208558100480
Hipp (SQLite author) argued with me once, and I eventually conceded, that memory safety isn’t important if you have 100% branch coverage (and moreover that memory safety is undesirable since it slows dev velocity). Looks like I shouldn’t have conceded the argument.