标签: java maven maven-central
MavenCentral包含很多工件。其中一些不应该使用,因为它们有严重的错误,例如威胁安全。
我知道Nexus Firewall提供了一种昂贵的服务来分析这些工件。是否有其他方法可以提供(至少一点点)防止此类漏洞的保护?
答案 0 :(得分:4)
OWASP dependency check检查公开披露的漏洞的依赖关系,并且是免费的。