Pourcentage de dépendances non détectées dans les rapports de vulnérabilités - 8.0

Talend Software Development Life Cycle - Guide de bonnes pratiques

Version
8.0
Language
Français (France)
Product
Talend Big Data
Talend Data Fabric
Talend Data Integration
Talend Data Management Platform
Talend Data Services Platform
Talend ESB
Talend MDM Platform
Module
Studio Talend
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend JobServer
Content
Administration et monitoring
Création et développement
Déploiement

La liste des vulnérabilités corrigées (Common Vulnerabilities and Exposures, CVE), que vous pouvez générer lors de la construction, ne peut détecter que les dépendances Maven officielles ayant des ID de groupe (groupId), des artefacts et des versions (GAV) spécifiques.

Consultez la documentation Maven officielle (en anglais) pour plus de détails.

Ainsi, les dépendances des composants envers les ID de groupes spécifiques à Talend org.talend.libraries, qui ne font pas partie des dépendances Maven officielles, ne sont pas indiquées dans la liste de vulnérabilités.

Le tableau suivant détaille le pourcentage de dépendances Talend par version, par rapport au total de dépendances Maven et de dépendances des composants Talend.
Version Pourcentage de dépendances des composants Talend non détectées
7.3.1 35 %
7.3.1 latest (Dernière version 7.3.1) 21 %
8.0.1 10 %
8.0.1 R2022-03 8 %

Par exemple, cela signifie que, dans la version 7.3.1, la commande mvn org.talend.ci:builder-maven-plugin:8.0.X:detectCVE ne détecte pas 35 % des dépendances des composants, pour seulement 8 % en version 8.