Come verificare se un jar di terze parti (JRecord) ha problemi di sicurezza

1

Stiamo utilizzando un contenitore di terze parti che non è disponibile in Maven Repo. Deve essere scaricato manualmente per l'utilizzo.

C'è qualche strumento o modo per trovare se il JAR ha problemi di sicurezza?

Il link è il sito dal quale sono stati scaricati i codici dei vasi e delle fonti disponibili anche perché questo è il progetto open source.

Fornisci alcune informazioni a riguardo.

    
posta sunleo 12.12.2017 - 17:21
fonte

1 risposta

2

Se è open source, puoi scaricare la fonte e rivederla. Dovresti quindi utilizzare la versione auto-costruita per assicurarti che il file binario fornito online non sia dannoso.

Al di là di questo e cercando su google i problemi noti con il pacchetto, non c'è molto che tu possa fare.

* Quale procedura di revisione è necessaria per garantire che le librerie tirate tramite Maven siano sicure? E come si differenzia?

    
risposta data 12.12.2017 - 17:43
fonte

Leggi altre domande sui tag