OWASP Dependency Check 2 – sprawdź czy używasz podatne biblioteki

19 lipca 2017, 22:42 | W biegu | komentarze 3
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Podatności w bibliotekach to jedna ze zmór ludzi dbających o bezpieczeństwo wdrażanych systemów, ale i deweloperów, którzy często „przymuszani” są do zaktualizowania komponentów używanych w swoich aplikacjach. Pierwszy przykład z brzegu? Proszę, proszę i proszę.

I tu z pomocą przychodzi nam projekt OWASP Depencency Check, o którym już dość rozlegle pisaliśmy. Teraz tylko krótkie przypomnienie – niedawno pojawiła się wersja 2 tego projektu, gdzie m.in. zredukowano liczbę false positives (to jedna z podstawowych rzeczy w tego typu oprogramowaniu), poprawiono interface użytkownika i skorygowano masę mniejszych usterek.

Ktoś używa? Podzielicie się wrażeniami?

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Miodek

    sprawdź czy używasz podatnych bibliotek

    Odpowiedz
    • tak się właśnie zastanawialiśmy jak jest poprawnie…

      Odpowiedz
  2. .

    Jeden fałszywy alarm na 15 wszystkich mi zniknął w projekcie. Pozostałe 14 to 10 fałszywek. Czyli wciąż krzczy dość mocno i na oślep. Na szczęście można mu wykluczyć fałszywe alarmy z ogłaszania.

    Odpowiedz

Odpowiedz