用于扫描开源软件漏洞的程序和工具?

用于扫描开源软件漏洞的程序和工具?

由于我的公司使用了很多开源软件,我想知道是否有办法在编译、./configure、make 等之前扫描代码中的漏洞...

或者作为在 bash、sh、perl 等上运行的 Web 服务的脚本语言。

是否有一些好的工具或程序可以用于此?

谢谢。

答案1

是的,whitesource (现在为 mend) 对此有一个解决方案: https://www.mend.io/open-source-security/

相关内容