Azure Devops管道- C++ - Whitesource Bolt
Azure Devops管道- C++ - Whitesource Bolt
提问于 2021-02-15 23:09:50
我有一个项目,在C++写的,并内置到码头的形象。我在我的项目中使用了一些开源库(nlohmann json,gtest,cpr等)。
现在,我正在尝试使用Whitesource Bolt查找开源漏洞。我向Azure管道任务添加了扩展。
我想知道,Whitesource Bolt如何识别这些开源模块中的漏洞。我读到了,他们会创建一个数字签名,并与他们的数据库进行比较。
但是,谁能描述一下他们是如何创建数字签名的,或者他们是如何在我们的代码中识别开源模块的?
回答 1
Stack Overflow用户
发布于 2021-02-16 18:01:18
每个开源模块都有自己特殊的数字签名。Whitesource Bolt计算这些数字签名以查找开源模块。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/66210503
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号