技术分享Java供应链(依赖)安全检测实践

宝剑峰从磨砺出

概述Java作为业务建设的主流语言，广泛应用在互联网、金融等企业中，Java社区和开发者们提供的大量开源程序也帮助提高了开发效率，所以在业务工程中经常可以看到开源程序。但近些年，开源程序陆续爆出安全漏洞，轻则影响用户体验，重则业务应用沦陷。大量的业务应用以及每天数千次的迭代，使得自动检测和治理第三方开源程序成为企业安全建设的必要一环。如何来建设这一环呢？SCA(软件成分分析)，本文将介绍58安全平台部在SCA建设中检测Java依赖安全风险的实践，意在抛砖引玉。