目前,我们使用Fortify来扫描我们的主项目是否存在任何安全违规行为。通过我们最近的扫描,我们没有发现任何新违规行为,但我的问题与我项目中的.dll有关。我的.dll通常由网络服务组成。为了满足我的好奇心,我对其中一个网络服务.dll进行了扫描,发现 100 + 关键 / 高一个项目的安全违规行为。
现在我需要来解决.dll中的这些安全违规问题?除了良好的安全实践,这会以任何方式影响我的主要项目吗?因此,如果有"隐私侵权"在我的.dll中,是否会在我的主程序中暴露出安全违规?
答案 0 :(得分:2)
是的,您需要评估您编写的任何代码中的违规行为,无论其采用何种形式(dll或exe)。如果你编写一个exe,其唯一的工作是调用DLL中的代码,那么要查看的更重要的违规是DLL中的代码。