使用具有测试依赖性漏洞的工件是否安全？ - 一点教程

提问者：小点点

使用具有测试依赖性漏洞的工件是否安全？

我正在尝试使用mvnrepository上的工件

https://mvnrepository.com/artifact/org.apache.commons/commons-collections4/4.4

正如你所看到的[测试依赖]，JUnit 4.12有一个漏洞，并有红色警告标志。

我已经通过Gradle下载了这个工件，并检查了外部库。我找到了那个绒球。commons-collections4上的xml实际上对JUnit 4.12具有测试依赖性。

使用具有测试依赖性漏洞的工件是否安全？

共1个答案

匿名用户

< li >您看到“红色警告标志”只是因为< code>commons-collections在发布工件时暴露了许多关于其构建过程的信息 < li >手动检查依赖关系并不是一个好主意，OWASP为gradle和maven开发了一个很好的插件，不要把时间浪费在手动检查上

相关问题

热门标签

Java JavaScript Python PHP C# Android Html jQuery C++ Css IOS MySQL NodeJS