Estamos en el proceso de utilizar un contenedor de terceros que no está disponible en Maven Repo. Necesita ser descargado manualmente para su uso.
¿Hay alguna herramienta o forma de encontrar si el JAR tiene problemas de seguridad?
enlace es el sitio web desde el cual descargamos los archivos jar y los códigos fuente también disponibles, ya que este es el proyecto de código abierto.
Por favor, dé algunas ideas al respecto.
Si es de código abierto, puede descargar la fuente y revisarla usted mismo. Luego, debe usar la versión de creación propia para asegurarse de que el binario suministrado en línea no sea malicioso.
Más allá de eso y buscar en Google problemas conocidos con el paquete, no hay mucho que puedas hacer.
* ¿Qué proceso de revisión tiene para garantizar que las bibliotecas extraídas a través de Maven estén seguras? ¿Y en qué se diferencia esto?
Lea otras preguntas en las etiquetas vulnerability java third-party