1
현재 Fortify을 사용하여 보안 위반에 대한 주 프로젝트를 검사합니다. 가장 최근 스캔을 통해 새로운 위반 사항을 픽업하지는 않지만 제 질문은 프로젝트에서 .dll에 해당합니다. 내 .dll은 일반적으로 웹 서비스로 구성됩니다. 호기심을 자극하기 위해이 웹 서비스 .dll 중 하나에서 스캔을 실행했으며 하나의 프로젝트에서 100+중요/높은 보안 위반이있는 것으로 나타났습니다.요새화 및 DLL
이제 내 .dll에서 이러한 보안 위반 문제를 해결하기 위해 이 필요합니다.이 있습니까? 좋은 보안 관행을 제외하고 이것은 어떤 방식 으로든 내 주요 프로젝트에 영향을 줍니까? 따라서 내 .dll에 '개인 정보 침해'가 있었 더라면 내 보안 프로그램에 위배 될 수 있습니까?