je lumparna ze i nova zarizeni jdou na trh s "proslym" softwarem. Jinak zjistit jestli vase aplikace ma nejake stare knihovny s dirou neni tezke za pouziti spravneho nastroje. Znam BlackDuck nebo pro javu Nexus IQ co z binarek zdetekuje vsechny verze knihoven a vypise jake jsou tam zranitenosti a pak je snadne ty zvolene knihovny updatovat a clovek ma i objektivni duvod rict proc je to potreba. To by se ale ty firmy musely vazne zajímat o bezpecnost toho sw crapu co pousteji do sveta. Zajimalo by me zda bude v budoucnu povinne zverejnovat "slozeni" sw jako mame treba u jidla. ja bych byl pro.