gpt4 book ai didi

java - 判断一个MavenCentral组件是否为 "dangerous"

转载 作者:塔克拉玛干 更新时间:2023-11-02 08:03:53 25 4
gpt4 key购买 nike

MavenCentral 包含很多 Artifact 。其中一些不应该使用,因为它们有严重的错误,例如威胁安全。

我知道 Nexus Firewall 提供了一项昂贵的服务来分析这些 Artifact 。是否有其他方法可以(至少提供一点)针对此类漏洞的保护?

最佳答案

OWASP dependency check根据公开披露的漏洞检查依赖项,并且是免费的。

关于java - 判断一个MavenCentral组件是否为 "dangerous",我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43062880/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com