@Riduidel : pourquoi est-ce une farce ?

Sur des applications Spring Boot (et c'est encore plus vrai sous Rapidoid), les frameworks en dépendances représentent la quasi totalité du code exécuté, donc déterminer au moment du build lesquels sont touchés par des CVE déjà connues et documentées (donc faciles à exploiter) me semble être une aide pertinente au développement.

Que vois-tu que je ne perçois même pas ?