首页
注册
登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请
登录
V2EX
›
程序员
你们公司一般是怎么审查使用的开源库的安全性的?有没有自动化的工具?
edis0n0
·
2022-09-07 01:30:43 +08:00
· 2402 次点击
这是一个创建于 809 天前的主题,其中的信息可能已经有所发展或是发生改变。
开源库
自动化
安全性
审查
5 条回复
•
2022-09-30 10:25:16 +08:00
1
Pastsong
2022-09-07 01:37:17 +08:00
https://snyk.io/
2
shuimugan
2022-09-07 05:52:41 +08:00
https://owasp.org/www-project-dependency-check/
https://github.com/future-architect/vuls
3
jwenjian
2022-09-07 07:18:10 +08:00
Nexus IQ
4
Kontinue
2022-09-07 09:49:42 +08:00
不审查,放阿里云,critical bug 修复一下
5
styleshow
2022-09-30 10:25:15 +08:00
@
shuimugan
推荐不错,收藏了
关于
·
帮助文档
·
博客
·
API
·
FAQ
·
实用小工具
·
2721 人在线
最高记录 6679
·
Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 31ms ·
UTC 10:17
·
PVG 18:17
·
LAX 02:17
·
JFK 05:17
Developed with
CodeLauncher
♥ Do have faith in what you're doing.