¿Cómo puedo protegerme contra la inyección de construcción cruzada y otras amenazas de administración de dependencia en Play Framework?

1

Estoy usando la administración de dependencias incorporada en Play Framework para descargar una biblioteca (HTMLUnit), para hacer esto agrego la dependencia al archivo build.sbt de esta manera:

libraryDependencies += "net.sourceforge.htmlunit" % "htmlunit" % "2.20"

La dependencia se descarga mediante Apache Ivy (a través de sbt) cuando compilo el proyecto.

¿Cómo sé que la dependencia descargada es lo que dice que es y también me aseguro de que no contenga ningún código malicioso?

    
pregunta DominoSug 24.03.2016 - 19:18
fuente

0 respuestas

Lea otras preguntas en las etiquetas