OWASP A9 - Mantenere l'ultimo livello di patch di sicurezza per librerie e software di terze parti [chiuso]

2

Nel voler produrre codice sicuro, un requisito comune è quello di non utilizzare librerie e framework obsoleti nelle basi di codice (ad esempio il requisito A9 di OWASP).

Capisco il motivo per farlo, ma non sembra che ci sia un modo semplice per determinare se tutte le diverse applicazioni che abbiamo e supportano librerie o framework che devono essere aggiornati (ovviamente c'è un modo difficile - esaminare manualmente ogni singolo file di costruzione e cercare ciascuna versione corrente del framework).

Quali meccanismi open source ci sono per mostrarmi una sorta di vista delle librerie che uso, la versione che uso e la versione attuale che è là fuori?

    
posta whoami 21.08.2015 - 13:57
fonte

0 risposte

Leggi altre domande sui tag