いいえ!
Secure CodeWarrior®では、「既知の脆弱なコンポーネントの使用」と題した課題のカテゴリがあります。これらの課題は、一般的に使用されている脆弱/安全なパッケージと、それらに関連するバージョンに関するユーザーの知識を問うものです。
開発者がバージョン番号を暗記していることを期待しているわけではありません。通常の環境と同じように調べればよいのです。これらの課題は、古いライブラリを使うことの危険性を説明するためのものです。提示された特定の課題シナリオよりも、一般的な教訓の方が重要なのです。
注:私たちは、開発者がプラットフォーム環境に留まりたいと考えていることを認識しており、そのような課題に対するより良い解決策を探しています。
コメント
0件のコメント
サインインしてコメントを残してください。