问使用OWASP依赖项检查工具来解决2013年前10名-A9-使用已知漏洞的组件如何？
EN

Security用户

提问于 2015-05-06 03:31:14

回答 1查看 412关注 0票数 2

我知道OWASP依赖项检查工具在寻找易受攻击的依赖关系方面真的很好，我个人已经将它用于实验目的。但是，是否有人在企业级使用过它，比如扫描已建立的产品中的易受攻击的jars？

发布于 2015-05-06 04:17:14

是的，在进入企业级组织生产之前，我已经将此工具视为依赖项之一。

我必须说，这不是完美无缺的，需要相当的注意，因为假阳性。这些假阳性可以放在忽略文件中。

然而，我认为这是一个很好的“额外”之前，发布一个产品的生产。

票数 3

页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://security.stackexchange.com/questions/88596

复制

相似问题

问使用OWASP依赖项检查工具来解决2013年前10名-A9-使用已知漏洞的组件如何？EN