如何检测开源代码中的cve漏洞

通过扫描源代码，可以使用工具来查找和确认开放源代码、其版本、许可信息等。，并形成“物料清单”。使用(fossid)可以让用户了解自己代码中包含的开源代码组件，并分析可能存在的风险(知识产权风险、安全漏洞风险等。)这些开源代码带来的。之前在微信官方账号的一个fosswx里看到过相关介绍。材料清单中会有关于CVE漏洞的提示。