那些遇到过的问题

确定MavenCentral组件是否“危险”

JF *_*ier 3 java maven maven-central

MavenCentral包含许多工件。其中的一些存在严重漏洞,例如威胁安全性,因此不应使用。

我知道Nexus防火墙可以提供昂贵的服务来分析这些工件。是否有其他方法可以(至少部分)提供针对此类漏洞的保护?

hen*_*nry 5

OWASP依赖项检查是针对公开披露的漏洞检查依赖项的,并且是免费的。

归档时间:

查看次数:

55 次

最近记录:

8 年,7 月 前
相关归档
构造器类型参数放在类型“之前”是什么意思? 126
javac:找不到命令 105
Eclipse是Java的最佳IDE吗? 81
使用JPA Hibernate自动保存子对象 64
Java使用什么散列函数来实现Hashtable类? 51
使用maven在Jenkins上发布JavaDoc 9
如何在 IntelliJ 上修复未找到插件 maven-surefire-plugin >= 2.20 的错误 8
哪个编译器版本maven在这里使用? 6
java.lang.ClassCastException:org.apache.xerces.jaxp.DocumentBuilderFactoryImpl不能转换为javax.xml.parsers.DocumentBuilderFactory中 5
如何按特定顺序运行 Maven 测试? 4
难疑归档
如何撤消Git中最近的提交? 20327
如何将空目录添加到Git存储库? 4039
为什么打印"B"比打印"#"要慢得多? 2662
**(双星/星号)和*(星号/星号)对参数有什么作用? 2149
JavaScript切断/切片/修剪字符串中的最后一个字符 1840
如何生成随机字母数字字符串? 1679
ORM(对象关系映射)中的"N + 1选择问题"是什么? 1507
检查jQuery中是否存在元素 1209
如何随机化(shuffle)一个JavaScript数组? 1138
在React JSX中循环 1131