Dependency-Check 开源组件扫描工具

目前各个企业对于应用的安全越来越重视,而解决应用漏洞的本质是从代码安全抓起。通常关于代码的安全问题有两类:代码本身的安全问题和代码依赖包存在的安全问题。对于代码本身的安全问题,我们可以通过静态代码分析工具解决,可以参考文章: 而对于代码依赖包的安全问题是我们这篇文章重点解决的事情,业界通常使用 Depend