漏洞遮盖清除Maven打包插件,Maven打包过程中清除项目中所有第三方Jar包漏洞
Java项目中往往会使用很多第三方类库或开源类库。在完成项目开发,并准备上线时,经常需要做漏洞扫描。一旦扫描出的上千的漏洞往往会让我们不知所措。如果上线要求非常严格,针对漏扫结果,我们需要逐个jar包查找有没有对应的升级或补丁。而即便我们找到了升级Jar包,在升级过程中也可能遇到版本不兼容的情况,甚至导致整个系统无法运行。
事实上,对于局域网类项目,或者内部网络已经做了严格的安全防护措施,甚至于各种端口全部关闭的情况下,单个软件包的漏扫并不能说明太大问题。
但为了满足漏扫规定,我们仍然需要处理,这里提供一种快速的清除项目中安全漏洞的方法。需要特别说明的是本插件仅仅针对我们项目打包出的Jar包清除了漏扫特征文件,使漏扫软件无法扫描出安全漏洞,并未进行事实上的软件包升级或任何填补漏洞的工作,请您要特别注意这一点。
文件下载
资源详情
[{"title":"( 3 个子文件 14KB ) 漏洞遮盖清除Maven打包插件,Maven打包过程中清除项目中所有第三方Jar包漏洞","children":[{"title":"1.2","children":[{"title":".DS_Store <span style='color:#111;'> 6.00KB </span>","children":null,"spread":false},{"title":"leakmask-1.2.pom <span style='color:#111;'> 1.50KB </span>","children":null,"spread":false},{"title":"leakmask-1.2.jar <span style='color:#111;'> 14.53KB </span>","children":null,"spread":false}],"spread":true}],"spread":true}]
评论信息
其他资源
- 乌云峰会猪猪侠ppt-关于SSRF
- 李亚普诺夫指数完整程序(wolf方法)独此一家
- 长江流域及支流范围矢量图
- STM32的三轴加速度传感器程序,亲测可用
- 振动理论及其应用
- Google Chrome 谷歌浏览器 v69.0.3497.92
- fluent的jou文件输出壁面受力结果
- 阿里智慧门店整体方案介绍
- 国外比较流行的步进电机STM32控制代码(亲测可用)
- IISPutScanner+IISWrite
- 软件设计师学习心得与资料分享
- tcp/ip网络原理与技术
- Ubuntu 扁平主题 Flatabulous-master
- 基于opencv的人体手臂识别
- C#下的openCV(Emgu_CV)教程
- MFC中嵌入显示opencv图像
- JSP酒店管理及系统程序+论文+PPT123
- 串口通信的界面交互性的设计与实现
- 机房自由上机收费管理软件的设计与实现(JSP+SQL2000)已经登上网
免责申明
【只为小站】的资源来自网友分享,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,【只为小站】 无法对用户传输的作品、信息、内容的权属或合法性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论 【只为小站】 经营者是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,zhiweidada#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,zhiweidada#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明