Dependency on Vulnerable Third-Party Component
The product uses a third-party component that contains one or more known vulnerabilities.
Using vulnerable dependencies exposes the application to known exploits. Container images and application dependencies should be regularly scanned and updated.
इस भेद्यता को कैसे ठीक करें
3 Shoulder डिटेक्शन नियमों पर आधारित Dependency on Vulnerable Third-Party के लिए रोकथाम रणनीतियाँ।
Clean apt cache in the same RUN layer to reduce image size
FROM ubuntu:22.04 - RUN apt-get update && apt-get install -y --no-install-recommends curl + RUN apt-get update && \ + apt-get install -y --no-install-recommends curl && \ + rm -rf /var/lib/apt/lists/*
Add --no-install-recommends to apt-get install to minimize image size
FROM ubuntu:22.04 - RUN apt-get update && apt-get install -y curl + RUN apt-get update && apt-get install -y --no-install-recommends curl
Add -y flag to apt-get install for non-interactive Docker builds
FROM ubuntu:22.04 - RUN apt-get update && apt-get install curl + RUN apt-get update && apt-get install -y curl
अपने कोड में भेद्यताएँ खोजें
Dependency on Vulnerable Third-Party Component पैटर्न के लिए अपने कोडबेस को स्कैन करने के लिए Shoulder का उपयोग करें। 3 नियम.
# Scan with Shoulder CLI npx @shoulderdev/cli trust --cwe=1395 # Or scan entire project npx @shoulderdev/cli trust .
पहचान नियम (3)
कोड समीक्षा में किन बातों पर ध्यान दें
ये पैटर्न संभावित Dependency on Vulnerable Third-Party Component भेद्यताओं का संकेत देते हैं। कोड समीक्षा और सुरक्षा ऑडिट के दौरान इन्हें देखें।
अपने कोडबेस को इसके लिए स्कैन करें: Dependency on Vulnerable Third-Party Component
Shoulder CLI आपके पूरे कोडबेस में भेद्य पैटर्न खोजता है।