istruzioni sull'utilizzo dello strumento di controllo delle dipendenze OWASP per indirizzare Top 10 2013-A9-Utilizzo dei componenti con vulnerabilità note [chiuso]

2

So che lo strumento di controllo delle dipendenze di OWASP è davvero ottimo per trovare le dipendenze vulnerabili e l'ho usato personalmente per scopi sperimentali. Ma qualcuno lo ha usato a livello aziendale, come la scansione di barattoli vulnerabili in un prodotto affermato?

    
posta vasa.v03 06.05.2015 - 05:31
fonte

1 risposta

3

Sì, ho visto questo strumento come una delle dipendenze prima di andare in produzione in un'organizzazione aziendale.

Devo dire che non è impeccabile e richiede abbastanza attenzione a causa di falsi positivi. Questi falsi positivi possono essere inseriti in un file ignore.

Tuttavia, penso che sia un bel "extra" da avere prima di rilasciare un prodotto in produzione.

    
risposta data 06.05.2015 - 06:17
fonte

Leggi altre domande sui tag