Ho incorporato il software di sistema con vulnerabilità elencate da uno strumento statico di analisi del codice. Poiché si tratta di un sistema embedded e non ho accesso ad alcun codice sorgente (di terze parti) per il quale è necessario correggere le vulnerabilità, cosa posso fare in questo scenario?
Accesso al codice sorgente = nessun problema, tutti i bug possono essere corretti.
È solo una domanda specifica in cui l'accesso al codice sorgente non è disponibile.