已經有人使用了Sonatype Insight-Application Health Checker
?它要求你掃描你的應用程序(war
,jar
,zip
等),然後上載其調查結果到Sonatype Insight Server
。在此之後,您通過電子郵件獲取報告,其中還包含交互式報告的在線鏈接。Sonatype的洞察 - 應用健康檢查 - 它是確定共享應用程序組成的詳細信息到遠程Sonatype的洞察服務器
,我用這種方法發現的問題是,我的應用程序組成的細節得到上傳到遠程服務器(我的組織控制之外的),然後報告被在此可以被任何人訪問的在線鏈接發佈。我不想要這個。有沒有辦法生成這個報告,而不上傳細節到'遠程服務器'?
但更大的問題是,應用程序所有者和機構願意分享他們的應用程序組成的細節他們無法到達服務器,而在他們的應用程序進行IP審計?
請讓我知道這個一般pereception是什麼?