<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <p>Hi, Everyone,</p>
    <p>Looking through the Linux Foundation's 2020 FOSS Contributor
      Survey report:</p>
    <p> 
<a class="moz-txt-link-freetext" href="https://www.linuxfoundation.org/blog/2020/12/download-the-report-on-the-2020-foss-contributor-survey/">https://www.linuxfoundation.org/blog/2020/12/download-the-report-on-the-2020-foss-contributor-survey/</a></p>
    <p>I see at least two places where LLVM projects are called out:</p>
    <p>Pg 64, Q 22, "For each of the following security practices,
      please indicate which specific tools do you use:"<br>
    </p>
    <ul>
      <li>"Dynamic Analysis Tools"</li>
      <ul>
        <li>"Tools like Google’s OSS-Fuzz, syzkaller, and LLVM’s
          libFuzzer topped the list of text responses for this question.
          Valgrind, american fuzzy lop, and the Go Toolchain were also
          mentioned frequently, along with various sanitizers like ASan,
          UBSan, MSan, KASAN, and clang sanitizers."</li>
      </ul>
      <li>"Static Analysis Tools"</li>
      <ul>
        <li>"Text responses to this question overwhelmingly cited
          Coverity Scan and clang security checkers, like Clang Static
          Analyzer, clang-tidy, and clang-analyze. SonarQube and
          SonarCloud appeared several times as well..."</li>
      </ul>
    </ul>
    <p>Pg 87, Q 64, "Which compiler(s) do you typically use?"</p>
    <ul>
      <li>"LLVM Compiler Suite" was selected by 29% of respondents.<br>
      </li>
    </ul>
    <p><img moz-do-not-send="false"
        src="cid:part1.EF80FE9C.B82C5516@gmail.com" alt="Graphic for Q
        64" width="629" height="268"></p>
    <p>I think that this is a compliment to, and speaks to the
      tremendous value of, our entire community.</p>
    <p> -Hal</p>
    <p><br>
    </p>
    <br>
  </body>
</html>