我们正在使用 OWASP 依赖性检查。这是一个很棒的工具,但它报告了很多漏洞。其中很大一部分是误报。我们可以使用 抑制文件 来抑制它们,但是对于微服务,我们必须在每个 repo 中都这样做,这很耗时。有没有更好的办法?我们没有 Snyk 和类似工具的预算
有多种选择
你可以使用
free version of Snyk