Falsch positive Ergebnisse aus dem Sicherheitsscan

Ein falsch positives Ergebnis ist im Bereich der Cybersicherheit ein Prüfungsergebnis, das fälschlicherweise als positiv eingestuft wurde.

Black Duck SCA ist eine Sicherheitssoftware, die in ToolsTalk 2 eine auf WinSCP zurückzuführende Schwachstelle erkennt, obwohl dies nicht zutrifft. ToolsTalk 2 verwendet WinSCP .NET Assembly (lizenziert unter MPL) zur Interaktion mit dem ausführbaren Programm von WinSCP (lizenziert unter GPL). Da ToolsTalk 2 über die öffentliche Scripting-Schnittstelle und nicht als Bibliothek auf das ausführbare Programm von WinSCP zugreift, muss ToolsTalk 2 selbst nicht unter GPL lizenziert werden.

ToolsTalk 2 | 2.25

Veröffentlicht: 2025-06-27

© 2025 Atlas Copco Industrial Technique AB | Rechtliche Hinweise