确定 MavenCentral 组件是否 "dangerous"
Determine whether a MavenCentral component is "dangerous"
MavenCentral 包含很多工件。其中一些不应该使用,因为它们有严重的错误,例如威胁安全。
我知道 Nexus Firewall 提供了一项昂贵的服务来分析这些工件。是否有其他方法可以(至少提供一点)针对此类漏洞的保护?
OWASP dependency check 根据公开披露的漏洞检查依赖项,并且是免费的。
MavenCentral 包含很多工件。其中一些不应该使用,因为它们有严重的错误,例如威胁安全。
我知道 Nexus Firewall 提供了一项昂贵的服务来分析这些工件。是否有其他方法可以(至少提供一点)针对此类漏洞的保护?
OWASP dependency check 根据公开披露的漏洞检查依赖项,并且是免费的。