我一直在寻找一些软件来扫描用Java编写的系统库中的漏洞。
我尝试过IBM AppScan,VeraCode,Checkmarx,Sonarqube,Fortify。
但老实说,他们都没有设法通过库漏洞检查来进行版本控制。
因此,我想从您那里了解更多的开发经验,如何控制应用程序的库版本并检查漏洞?手动吗?您使用任何工具吗?您如何控制?
我使用blackduck可以扫描库中的漏洞。