Cómo verificar si un contenedor de terceros (JRecord) tiene algún problema de seguridad

1

Estamos en el proceso de utilizar un contenedor de terceros que no está disponible en Maven Repo. Necesita ser descargado manualmente para su uso.

¿Hay alguna herramienta o forma de encontrar si el JAR tiene problemas de seguridad?

enlace es el sitio web desde el cual descargamos los archivos jar y los códigos fuente también disponibles, ya que este es el proyecto de código abierto.

Por favor, dé algunas ideas al respecto.

    
pregunta sunleo 12.12.2017 - 17:21
fuente

1 respuesta

2

Si es de código abierto, puede descargar la fuente y revisarla usted mismo. Luego, debe usar la versión de creación propia para asegurarse de que el binario suministrado en línea no sea malicioso.

Más allá de eso y buscar en Google problemas conocidos con el paquete, no hay mucho que puedas hacer.

* ¿Qué proceso de revisión tiene para garantizar que las bibliotecas extraídas a través de Maven estén seguras? ¿Y en qué se diferencia esto?

    
respondido por el Hector 12.12.2017 - 17:43
fuente

Lea otras preguntas en las etiquetas