如何检查第三方jar(JRecord)是否存在安全问题
如何检查第三方jar(JRecord)是否存在安全问题
提问于 2017-12-12 16:21:05
我们正在使用第三方jar,这在Maven Repo中是不可用的。它需要手动下载才能使用。
是否有任何工具或方法来查找JAR是否存在安全问题?
http://jrecord.sourceforge.net/JRecord04.html是我们下载jars和源代码的网站,因为这是一个开源项目。
请对此提出一些见解。
回答 1
Security用户
回答已采纳
发布于 2017-12-12 16:43:04
如果它是开源的,您可以自己下载并查看它。然后,您应该使用自建版本来确保在线提供的二进制文件不是恶意的。
除此之外,谷歌搜索软件包中的已知问题,你就无能为力了。
*为了确保通过Maven提取的库是安全的,您需要进行哪些评审过程?这有什么区别呢?
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/175336
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号