Fortify和DLL

Question

目前，我们使用Fortify扫描我们的主要项目的任何安全违规。通过最近的扫描，我们没有发现任何新的违规行为，但我的问题涉及到我的项目中的.dll。我的.dll通常是由web服务组成的。为了满足我的好奇心，我对其中一个web服务.dll进行了扫描，发现其中一个项目存在100+严重/高度安全违规。

现在，我是否需要来解决.dll中的这些安全违规问题？除了良好的安全实践之外，这会对我的主要项目产生任何影响吗？因此，如果我的.dll中存在“隐私侵犯”，那么在我的主程序中，安全违规会被揭露吗？

Answer 1

是的，您需要评估您编写的任何代码中的违规行为，而不管它采用何种形式(dll或exe)。如果您编写的exe的唯一任务是调用驻留在DLL中的代码，那么更重要的违规行为是DLL中的代码。