使您的软件保持最新状态至关重要,但是当库达到使用寿命 (EoL) 时会发生什么情况。
它停止接收安全更新,使您的应用程序面临隐藏的风险。
OWASP Dependency-Track 非常适合扫描 SBOM(软件物料清单)中的漏洞/CVE。
但 EoL 依赖项以及 EoL 软件可能存在未报告的未修补漏洞,从而产生隐藏风险。
在本指南中,我将向您展示如何设置 Dependency-Track 的实验性集成,并开始从项目中的 endoflife。
导入 SBOM(如果您已经有正在运行的安装,则可以跳过此步骤)。
来源:Dev.to
