Fortify 和 DLL

Fortify and DLLs

目前我们使用 Fortify 来扫描我们的主项目是否存在任何 安全违规行为 。在最近的扫描中,我们没有发现任何 new 违规行为,但我的问题与我项目中的 .dlls 有关。我的 .dll 通常由 Web 服务组成。为了满足我的好奇心,我 运行 扫描了其中一个网络服务 .dll,发现有 100+ critical/ 一个项目的安全违规。

现在我需要解决我.dll中的这些安全违规问题吗?除了良好的安全实践之外,这会以任何方式影响我的主要项目吗?因此,如果我的 .dll 中有 "Privacy Violations",我的主程序中是否会以任何方式暴露该安全违规行为?

是的,您需要评估您编写的任何代码中的违规行为,无论其采用何种形式(dll 或 exe)。如果您编写的 exe 的唯一工作是调用 DLL 中的代码,那么要查看的更重要的违规行为是 DLL 中的代码。