你们公司一般是怎么审查使用的开源库的安全性的?有没有自动化的工具?

2022-09-07 01:30:43 +08:00
 edis0n0
2180 次点击
所在节点    程序员
5 条回复
Pastsong
2022-09-07 01:37:17 +08:00
https://snyk.io/
shuimugan
2022-09-07 05:52:41 +08:00
https://owasp.org/www-project-dependency-check/
https://github.com/future-architect/vuls
jwenjian
2022-09-07 07:18:10 +08:00
Nexus IQ
Kontinue
2022-09-07 09:49:42 +08:00
不审查,放阿里云,critical bug 修复一下
styleshow
2022-09-30 10:25:15 +08:00
@shuimugan 推荐不错,收藏了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/878222

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX