IDEA 打开项目 pom.xml,一片片漏洞警告,消不完,大家是怎么解决的?

2022-12-05 22:52:02 +08:00
 orangie
一个两年前的练手项目,如今打开之后 pom 里一片黄色的 vulnerability 警告,有些依赖升级到最新版也依然有漏洞,咋办,放着不管算了?对于树状甚至网状的复杂依赖关系,可能永远都无法完全保证没有漏洞吧,也许只能寄希望于漏洞代码在项目中不会被触发?
2683 次点击
所在节点    Java
11 条回复
hingbong
2022-12-05 22:58:36 +08:00
如果是乙方,看甲方有没有叫你更新,不然能跑就行
Oktfolio
2022-12-05 23:54:55 +08:00
消不完,就连 Spring 都有
XuYijie
2022-12-06 00:19:01 +08:00
这个是 idea 的 Maven helper 扫描的,把插件卸载就看不到了
SingeeKing
2022-12-06 00:36:44 +08:00
「这个是 idea 的 Maven helper 扫描的,把插件卸载就看不到了」

这也太掩耳盗铃了
zoharSoul
2022-12-06 00:42:27 +08:00
把告警关了就行
theniupa
2022-12-06 09:06:53 +08:00
一楼说甲方的很真实,没人找就不管他呗,练手的东西无所谓,看多了就麻了
如果是 toG 项目的尽早发现有利,不要等到项目结了大半年,突然甲方通知扫出了几个漏洞,要补漏洞,log4j 的那段时间搞的很惨... 一而再而三而四....
julyclyde
2022-12-06 09:23:01 +08:00
@theniupa log4j 那个惨就惨在一而再而三而四,出了那么多版本都没解决
唉,不堪回首
xiaohundun
2022-12-06 10:43:16 +08:00
早些时候我也会很在意这些黄色,现在嘛。。能用就行
xuanbg
2022-12-06 11:18:38 +08:00
能升级的升个级,不能或者升了还报警的,就无视了。
Rebely
2022-12-06 13:56:28 +08:00
我好想最近眼神不太好, 帖子一眼望去只看见了 porn 和黄色
qwertyzzz
2022-12-06 16:04:06 +08:00
关了 idea ?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/900353

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX