专栏名称: dotNET跨平台
专注于.NET Core的技术传播。在这里你可以谈微软.NET,Mono的跨平台开发技术。在这里可以让你的.NET项目有新的思路,不局限于微软的技术栈,横跨Windows,Linux 主流平台
今天看啥  ›  专栏  ›  dotNET跨平台

借助 NuGet Audit 让我们的应用更安全

dotNET跨平台  · 公众号  ·  · 2024-12-16 08:25
    

文章预览

借助 NuGet Audit 让我们的应用更安全 Intro 这次 .NET Conf China 我分享了一个关于 NuGet Audit 的一个话题 “ NuGet Audit 让你的应用更安全 ” ,之所以分享这个话题,我们公司最近安全部门对我们的系统做安全审计以避免引入有漏洞的依赖来保证我们的系统安全性,而 NuGet Audit(审计)可以帮助我们更好地发现代码中有漏洞的依赖,所以想抛出这个话题希望也能对大家有所帮助 这次分享的内容大概分成四部分 agenda 什么是 NuGet Audit 为什么我们需要 NuGet Audit 如何使用配置 NuGet Audit NuGet Audit 后面的一些计划 What 首先我们来看一下什么是 NuGet Audit,在升级到 .NET 8/9 之后,如果你的项目有一些老的 NuGet 包没有升级可能会看到类似下面这样的警告 nuget audit warnings 这里我截了两个 VS 里的截图,中间这个是使用 dotnet-cli 还原 NuGet 包时出现的警告,这个表示引用的 NuGe ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览