MASVS-CODE-3¶
应用程序仅使用没有已知漏洞的软件组件。
为了真正安全,应该对所有应用程序组件执行完整的白盒评估。 但是,通常对于第三方组件来说,这并非总是可行,并且通常不属于渗透测试的一部分。 此控制涵盖了“唾手可得”的情况,例如,只需扫描库中已知的漏洞即可检测到的情况。
应用程序仅使用没有已知漏洞的软件组件。
为了真正安全,应该对所有应用程序组件执行完整的白盒评估。 但是,通常对于第三方组件来说,这并非总是可行,并且通常不属于渗透测试的一部分。 此控制涵盖了“唾手可得”的情况,例如,只需扫描库中已知的漏洞即可检测到的情况。