Prozentsatz unerkannter Abhängigkeiten in den CVE-Berichten
Für die Liste der behobenen CVEs (Common Vulnerabilities and Exposures: Bekannte Schwachstellen und Anfälligkeiten), die Sie bei der Generierung erstellen können, werden nur die offiziellen Maven-Abhängigkeiten mit spezifischen Gruppen-IDs, Artefakten und Versionen (GAVs) erkannt.
Detaillierte Informationen hierzu können Sie der offiziellen Maven-Dokumentation entnehmen.
Die folgende Tabelle zeigt den Prozentsatz unerkannter Talend-Komponentenabhängigkeiten pro Release.
| Version | Prozentsatz unerkannter Talend-Komponentenabhängigkeiten |
|---|---|
| 7.3.1 | 61 % |
| 7.3.1 neueste | 43 % |
| 8.0.1 | 39 % |
| 8.0.1 R2023-03 | 22 % |
| 8.0.1 R2023-12 | 2 % |
Um den Prozentsatz unerkannter Talend-Komponentenabhängigkeiten zu berechnen, wird die Gesamtanzahl der eindeutigen Talend-Komponentenabhängigkeiten (ohne Duplikate) durch die Gesamtanzahl der eindeutigen GAVs (ohne Duplikate) geteilt.
In der Release R2023-12 beispielsweise: Anzahl der eindeutigen org.talend.libraries = 93 - Anzahl der eindeutigen GAVs = 4061 - Prozentsatz (93÷4061) = 2 %
Dies bedeutet, dass in der ersten Version 8.0.1 der Befehl mvn org.talend.ci:builder-maven-plugin:<your_version>:detectCVE 39 % aller Komponentenabhängigkeiten nicht erkennt, im Gegensatz zu 2 % in Version R2023-12.