- 博客(3)
- 收藏
- 关注
RSS订阅原创 三方件生命周期排查方法
如果历史版本没有关于生命周期的描述,则说明该三方件为持续迭代三方件不会对历史版本进行维护,建议直接使用最新版本或离最新版本时间不远的无安全漏洞的版本。如果在在搜索github时不知道选择哪一个项目时,可以通过查看pom文件的版本路径来确认三方件来自哪里。以上三种方法都有可能存在遗漏情况,建议三种方法一起结合使用来梳理三方件。备注:安全仅测试产品使用的三方件(即服务器中所使用的三方件)如开发无法提供三方件列表,可以通过一下方式获取使用的三方件。排查前提:已获取产品使用的三方件列表。
2024-04-23 09:50:22
419
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人