Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
OWASP Dependency Check 2 – sprawdź czy używasz podatne biblioteki
Podatności w bibliotekach to jedna ze zmór ludzi dbających o bezpieczeństwo wdrażanych systemów, ale i deweloperów, którzy często „przymuszani” są do zaktualizowania komponentów używanych w swoich aplikacjach. Pierwszy przykład z brzegu? Proszę, proszę i proszę.
I tu z pomocą przychodzi nam projekt OWASP Depencency Check, o którym już dość rozlegle pisaliśmy. Teraz tylko krótkie przypomnienie – niedawno pojawiła się wersja 2 tego projektu, gdzie m.in. zredukowano liczbę false positives (to jedna z podstawowych rzeczy w tego typu oprogramowaniu), poprawiono interface użytkownika i skorygowano masę mniejszych usterek.
Ktoś używa? Podzielicie się wrażeniami?
–ms
sprawdź czy używasz podatnych bibliotek
tak się właśnie zastanawialiśmy jak jest poprawnie…
Jeden fałszywy alarm na 15 wszystkich mi zniknął w projekcie. Pozostałe 14 to 10 fałszywek. Czyli wciąż krzczy dość mocno i na oślep. Na szczęście można mu wykluczyć fałszywe alarmy z ogłaszania.