Güvenlik açığı testi için yakın zamanda Veracode'u kullanmaya başladık. Tüm üçüncü parti kitaplıklarını seçici olarak dışlamak ve taramayı yalnızca iç kitaplık kodumuza odaklamak için bir yol var mı?Veracode'da üçüncü taraf kitaplıklarını taramaktan kaçının
1
A
cevap
0
Merhaba: Sorunuzun yanıtı, taradığınız uygulamanın yazıldığı dile bağlıdır.
- Java: Veracode WAR dosya yapısı kurallarına uyar ve JAR'ları/lib dizininde üçüncü taraf kodu olarak kabul eder. Bu hizmete abone olursanız Yazılım Bileşimi Analizi sonuçlarına dahil edilir, ancak bu dizinde kodda bulunan güvenlik açıklarını başka şekilde rapor etmeyiz.
- C/C++/.NET: Varsayılan olarak yalnızca üst düzey yürütülebilir dosyalar taranacaktır. Statik motor, üst düzey yürütülebilir dosyalardan gelen kod yollarını, varsa, üçüncü taraf kitaplıklarına da uygular, ancak üçüncü taraf kitaplıklarının olası parçalarını tüm denetlemez. Gelişmiş Mod'a gidebilir ve numaralı telefonu numaralı telefondan kusurlar için üçüncü tarafa bağımlı kütüphanelerde olası tüm yolları taramak istiyorsanız Bağımlılıkları Göster'i tıklayabilirsiniz.
- PHP/JavaScript/Android/iOS/diğer diller: Bu diller için üçüncü taraf kitaplıklarını hariç tutmak mümkün değildir.
Başka sorularınız varsa, lütfen Veracode Desteği ile iletişime geçin ve size daha fazla yardımcı olabilirler.
+0
Teşekkürler Tim, bizim uygulama .NET. Göster Bağımlılıklar bölümüne girip üçüncü taraf DLL'leri hariç tutabildim. – user6126683
İlgili konular
- 1. Üçüncü taraf kitaplıklarını .NET DLL ile nasıl/nerede gönderirim?
- 2. Java Üçüncü taraf kitaplıkları
- 3. iPad üçüncü taraf takvimi bileşeni
- 4. Xamarin.iOS üçüncü taraf frameworküyle ciltleme
- 5. Üçüncü taraf Visual Studio parçacıkları
- 6. Üçüncü taraf lib eski sürüm
- 7. Üçüncü Taraf Kodu ve Git
- 8. Üçüncü Taraf Sayfalarda JavaScript Enjeksiyonu
- 9. Üçüncü taraf DLL dosyasını PowerShell
- 10. Android için herhangi bir üçüncü taraf UI kütüphanesi var mı?
- 11. Python'da üçüncü taraf bir modülü nasıl alırım?
- 12. Üçüncü taraf .flow dosyaları nasıl tüketilir?
- 13. LibStatusBar simgesi üçüncü taraf uygulama başladığında kayboluyor
- 14. Facebook'a bağlanma ve üçüncü taraf çerezleri?
- 15. Üçüncü taraf OSGI paketini maven aracılığıyla dağıtın
- 16. En kullanışlı üçüncü taraf iPhone çerçeveleri hangileridir?
- 17. Üçüncü taraf kaynak dosyalarındaki uyarılar nasıl bastırılır?
- 18. WCF - Üçüncü taraf uygulama kimlik doğrulaması
- 19. Hangi üçüncü taraf Analytics SDK'leri TVOS'u destekliyor?
- 20. MVP mimarisini üçüncü taraf SDK'larla nasıl izlerim?
- 21. iOS8 UIKeyboardWillShowNotification Üçüncü taraf klavye yüksekliği
- 22. Movilizer: Üçüncü taraf kimlik doğrulamasını kullanma
- 23. Github, kuruluşlara üçüncü taraf erişimini kısıtlıyor
- 24. Django'nun üçüncü taraf uygulamaları ile I18N
- 25. htmlpurifier, üçüncü taraf kaynak onavantajı kaynağı
- 26. Üçüncü taraf bir SAS PROC nasıl geliştirilir?
- 27. AngularJS - üçüncü taraf eklenti varsayılanları nereye yerleştirilir?
- 28. XCode UI test kapsamı raporundan üçüncü taraf kapsüller kütüphaneleri nasıl hariç tutulur?
- 29. Sublime Text 2 eklentilerinde üçüncü taraf Python paketleri nasıl eklenir
- 30. Referans için üçüncü taraf DLL'leri koymak için en uygun yer
Veracode belgelerini okudunuz mu? Ne buldun? Ayrıca kullanmış olduğunuz kütüphaneleri dışlamak yanlış bir pozitif aldığınız anlamına gelmez mi? –
Bu dokümantasyon için faydalı olmadı. Ayrıca, kütüphanelerin bir etkisi olduğunu kabul ediyorum ancak kod tabanımızın güvenlik açıkları hakkında ayrı bir fikir edinmek istiyorum. – user6126683