Pourcentage de dépendances non détectées dans les rapports de vulnérabilités - Cloud - 8.0

Guide d'utilisation du Studio Talend

Version
Cloud
8.0
Language
Français
Product
Talend Big Data
Talend Big Data Platform
Talend Cloud
Talend Data Fabric
Talend Data Integration
Talend Data Management Platform
Talend Data Services Platform
Talend ESB
Talend MDM Platform
Talend Real-Time Big Data Platform
Module
Studio Talend
Content
Création et développement
Last publication date
2024-04-16

La liste des vulnérabilités corrigées (Common Vulnerabilities and Exposures, CVE), que vous pouvez générer lors de la construction, ne peut détecter que les dépendances Maven officielles ayant des ID de groupe (groupId), des artefacts et des versions (GAV) spécifiques.

Consultez la documentation Maven officielle (en anglais) pour plus de détails.

Le tableau suivant détaille le pourcentage de dépendances des composants Talend non détectées, par version.

Version Pourcentage de dépendances des composants Talend non détectées
7.3.1 61 %
7.3.1 latest (Dernière version 7.3.1) 43 %
8.0.1 39 %
8.0.1 R2022-03 33 %
8.0.1 R2022-07 28 %
8.0.1 R2023-03 22 %
8.0.1 R2023-12 2 %

Pour calculer le pourcentage de dépendances des composants Talend non détectées, le nombre total de dépendances uniques des composants Talend (sans doublon) est divisé par le nombre total de GAV uniques (sans doublon).

Par exemple, dans la version R2023-12 : Nombre de bibliothèques org.talend.libraries uniques = 93 Nombre de GAV uniques = 4061 Pourcentage (93÷4061) = 2 %

Cela signifie que, dans la version 8.0.1 R2022-03, la commande mvn org.talend.ci:builder-maven-plugin:<your_version>:detectCVE ne détecte pas 33 % de toutes les dépendances des composants, pour 2 % en version R2023-12.