Pourcentage de dépendances non détectées dans les rapports de vulnérabilités - Cloud

Talend Software Development Life Cycle pour le Cloud - Guide de bonnes pratiques

Version
Cloud
Language
Français (France)
Product
Talend Cloud
Module
Studio Talend
Talend Artifact Repository
Talend Management Console
Content
Administration et monitoring
Création et développement
Déploiement

La liste des vulnérabilités corrigées (Common Vulnerabilities and Exposures, CVE), que vous pouvez générer lors de la construction, ne peut détecter que les dépendances Maven officielles ayant des ID de groupe (groupId), des artefacts et des versions (GAV) spécifiques.

Consultez la documentation Maven officielle (en anglais) pour plus de détails.

Ainsi, les dépendances des composants envers les ID de groupes spécifiques à Talend org.talend.libraries, qui ne font pas partie des dépendances Maven officielles, ne sont pas indiquées dans la liste de vulnérabilités.

Le tableau suivant détaille le pourcentage de dépendances Talend par version, par rapport au total de dépendances Maven et de dépendances des composants Talend.
Version Pourcentage de dépendances des composants Talend non détectées
7.3.1 35 %
7.3.1 latest (Dernière version 7.3.1) 21 %
8.0.1 10 %
8.0.1 R2022-03 8 %
8.0.1 R2022-07 8 %

Par exemple, cela signifie que, dans la version 7.3.1, la commande mvn org.talend.ci:builder-maven-plugin:8.0.X:detectCVE ne détecte pas 35 % des dépendances des composants, pour seulement 8 % en version 8.