由于我的公司使用了很多开源软件,我想知道是否有办法在编译、./configure、make 等之前扫描代码中的漏洞...
或者作为在 bash、sh、perl 等上运行的 Web 服务的脚本语言。
是否有一些好的工具或程序可以用于此?
谢谢。
答案1
是的,whitesource (现在为 mend) 对此有一个解决方案: https://www.mend.io/open-source-security/
用于扫描开源软件漏洞的程序和工具?
由于我的公司使用了很多开源软件,我想知道是否有办法在编译、./configure、make 等之前扫描代码中的漏洞...
或者作为在 bash、sh、perl 等上运行的 Web 服务的脚本语言。
是否有一些好的工具或程序可以用于此?
谢谢。
是的,whitesource (现在为 mend) 对此有一个解决方案: https://www.mend.io/open-source-security/