首页
注册
登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请
登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
V2EX
›
程序员
你们公司一般是怎么审查使用的开源库的安全性的?有没有自动化的工具?
edis0n0
·
2022 年 9 月 7 日
· 2897 次点击
这是一个创建于 1225 天前的主题,其中的信息可能已经有所发展或是发生改变。
开源库
自动化
安全性
审查
5 条回复
•
2022-09-30 10:25:16 +08:00
1
Pastsong
2022 年 9 月 7 日
https://snyk.io/
2
slowgen
2022 年 9 月 7 日
https://owasp.org/www-project-dependency-check/
https://github.com/future-architect/vuls
3
jwenjian
2022 年 9 月 7 日
Nexus IQ
4
Kontinue
2022 年 9 月 7 日
不审查,放阿里云,critical bug 修复一下
5
styleshow
2022 年 9 月 30 日
@
shuimugan
推荐不错,收藏了
关于
·
帮助文档
·
自助推广系统
·
博客
·
API
·
FAQ
·
Solana
·
941 人在线
最高记录 6679
·
Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 24ms ·
UTC 20:44
·
PVG 04:44
·
LAX 12:44
·
JFK 15:44
♥ Do have faith in what you're doing.
❯
Select Language