使用 Mend Bolt 分析專案使用的開源套件安全性與授權合規性 分享 📅 2023/08/17 23:54 📁 Azure DevOps, 介紹好用工具 今天在公司的 Azure DevOps Services 組織加入了一個 Mend Bolt 擴充套件,這套免費工具可以掃描原始碼中所使用到的開放原始碼套件,告訴你哪些套件的版本有弱點、該升級到什麼版本、還會跟你說哪些套件的授權有風險,這些功能提供的資訊對提升軟體專案的安全性很有幫助,這篇文章我就來介紹這個工具。... 繼續閱讀 ...