c++11 - Azure Devops 管道 - C++ - Whitesource Bolt
问题描述
我有一个项目,用 C++ 编写,并内置到 docker 映像中。我在我的项目中使用了一些开源库(nlohmann json、gtest、cpr 等)。
现在,我正在尝试使用 Whitesource Bolt 查找开源漏洞。我将扩展添加到 Azure 管道任务。
我想知道 Whitesource Bolt 如何识别这些开源模块中的漏洞。我读到了,他们将创建一个数字签名并将其与他们的数据库进行比较。
但是,谁能描述他们如何创建数字签名,或者他们如何在我们的代码中识别开源模块?
解决方案
每个开源模块都有其特殊的数字签名。Whitesource Bolt 计算这些数字签名以找到开源模块。
推荐阅读
- stanford-nlp - StanfordCoreNLP Python - 为标记器设置属性
- sql-server - 使用案例表达式更新变量并使用该变量更新 SQL Server 中的表
- docker - 如何从docker获取特定目录下列出的文件数?
- c - 在C中将字符串存储在堆栈与代码部分中?
- php - Nginx 1.17 + PHP + Open Server:带有非英语(俄语)字符(字母)的parse_url导致错误的字符转换
- authentication - 登录功能适用于子域但不适用于主域
- javascript - 如何防止我的服务在 Angular 中缓存数据?
- java - JUnit 5 测试
- vb.net - MS Project 中的 GanttBarFormat 函数 VB.NET
- python - 确定 *args 是否提供来自装饰器的特定命名参数