2017-02-02 69 views
1

目前我們使用Fortify掃描我們的任何安全違規主體工程。隨着我們最近的掃描,我們不拾取任何侵犯,但我的問題涉及到.dll在我的項目。我的.dll通常由Web服務組成。爲了滿足我的好奇心,我對這些web服務之一運行了掃描.dll s,發現存在100 +嚴重/一個項目的安全違規。Fortify的和DLL

現在我需要需要來解決我的.dll中的這些安全違規問題嗎?除了良好的安全做法,這會以任何方式影響我的主要項目嗎?因此,如果我的.dll中存在「隱私違規」,那麼在我的主程序中是否會暴露安全違規?

回答

2

是的,你需要評估侵犯您編寫任何代碼,無論它採取的形式(DLL或EXE)的。如果你編寫的exe文件的唯一工作是調用DLL中的代碼,那麼更重要的違規問題就是DLL中的代碼。