你们公司一般是怎么审查使用的开源库的安全性的？有没有自动化的工具？ - V2EX

首页注册登录

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

TradingView

这是一个创建于 588 天前的主题，其中的信息可能已经有所发展或是发生改变。

5 条回复 • 2022-09-30 10:25:16 +08:00

1

Pastsong

2022-09-07 01:37:17 +08:00

https://snyk.io/

2

shuimugan

2022-09-07 05:52:41 +08:00

https://owasp.org/www-project-dependency-check/
https://github.com/future-architect/vuls

3

jwenjian

2022-09-07 07:18:10 +08:00

Nexus IQ

4

Kontinue

2022-09-07 09:49:42 +08:00

不审查，放阿里云，critical bug 修复一下

5

styleshow

2022-09-30 10:25:15 +08:00

@shuimugan 推荐不错，收藏了

关于 · 帮助文档 · 博客 · API · FAQ · 我们的愿景 · 实用小工具 · 1020 人在线 最高记录 6543 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 26ms · UTC 20:09 · PVG 04:09 · LAX 13:09 · JFK 16:09
Developed with CodeLauncher
♥ Do have faith in what you're doing.