Merhaba: Sorunuzun yanıtı, taradığınız uygulamanın yazıldığı dile bağlıdır.
- Java: Veracode WAR dosya yapısı kurallarına uyar ve JAR'ları/lib dizininde üçüncü taraf kodu olarak kabul eder. Bu hizmete abone olursanız Yazılım Bileşimi Analizi sonuçlarına dahil edilir, ancak bu dizinde kodda bulunan güvenlik açıklarını başka şekilde rapor etmeyiz.
- C/C++/.NET: Varsayılan olarak yalnızca üst düzey yürütülebilir dosyalar taranacaktır. Statik motor, üst düzey yürütülebilir dosyalardan gelen kod yollarını, varsa, üçüncü taraf kitaplıklarına da uygular, ancak üçüncü taraf kitaplıklarının olası parçalarını tüm denetlemez. Gelişmiş Mod'a gidebilir ve numaralı telefonu numaralı telefondan kusurlar için üçüncü tarafa bağımlı kütüphanelerde olası tüm yolları taramak istiyorsanız Bağımlılıkları Göster'i tıklayabilirsiniz.
- PHP/JavaScript/Android/iOS/diğer diller: Bu diller için üçüncü taraf kitaplıklarını hariç tutmak mümkün değildir.
Başka sorularınız varsa, lütfen Veracode Desteği ile iletişime geçin ve size daha fazla yardımcı olabilirler.
Veracode belgelerini okudunuz mu? Ne buldun? Ayrıca kullanmış olduğunuz kütüphaneleri dışlamak yanlış bir pozitif aldığınız anlamına gelmez mi? –
Bu dokümantasyon için faydalı olmadı. Ayrıca, kütüphanelerin bir etkisi olduğunu kabul ediyorum ancak kod tabanımızın güvenlik açıkları hakkında ayrı bir fikir edinmek istiyorum. – user6126683