ossf/scorecard: Security Scorecards - Security health metrics for Open Source - Shaarli de Riduidel

4520 shaares

Liens par page

20 50 100

1 résultat taggé sast

ossf/scorecard: Security Scorecards - Security health metrics for Open Source - Shaarli de Riduidel

@Riduidel : pourquoi est-ce une farce ?

Sur des applications Spring Boot (et c'est encore plus vrai sous Rapidoid), les frameworks en dépendances représentent la quasi totalité du code exécuté, donc déterminer au moment du build lesquels sont touchés par des CVE déjà connues et documentées (donc faciles à exploiter) me semble être une aide pertinente au développement.

Que vois-tu que je ne perçois même pas ?

analyse · cve · dépendances · owasp · sast · sca · shaarliste

Wed Jul 7 08:04:23 2021 · permalien

·

https://nicolas-delsaux.hd.free.fr/Shaarli/?VzbzyQ