Liferay セキュリティ スキャン
written-by
Mariano Alvaro
knowledge-article-header-disclaimer-how-to
knowledge-article-header-disclaimer
legacy-article
learn-legacy-article-disclaimer-text
問題
- Liferay がセキュリティスキャンを実行するためにどのような手順に従いますか?
解決策
- Liferay はスキャンに DAST および SAST ツールを使用します。 侵入テストと手動コード レビューも実行されます。 内部手順は専有情報として分類されます。これは、スキャン ツールとコードを操作して誤検出を除去し、誤検出を検出するために多大な労力が費やされているためです。 何年にもわたって実行される操作はスキャン ツールごとに異なるため、内部手順は他のツールでは機能しない可能性があります。
Liferay は、Liferay のコードに対してカスタム スキャンを実行することを推奨していません。大量の誤検出 (例として、DXP 7.4 では、ツールから生成された 55.000 以上の脆弱性を分類する必要があります) は、サポートのポリシーに従って分析する必要があります。取り扱いの脆弱性が報告されています。
did-this-article-resolve-your-issue