7m体育比分直播

软件成份阐发及同源缝隙检测
利用场景
版权阐发

版权阐发

阐发代码中援用的第三方组件,组件版权环境及存在的已知缝隙,并提出改良倡议及天生软件阐发改良报告,使企业对研发代码的宁静性做到宁静可控。


成份落第三方库缝隙阐发

成份落第三方库缝隙阐发

一键检测名目,阐发名目中的构成成份,落第三方库存在的已知缝隙等。


典范案例
某部委大数据阐发平台检测和排查开源组件缝隙 某部委大数据阐发平台检测和排查开源组件缝隙
1

某部委研发大数据阐发平台,在验收测试关键,被渗入类东西检测出体系具备宁静缝隙,可是未出具详细宁静缝隙信息,须要自行排查与修复缝隙。在多名开辟职员排查两周不决位到缝隙详细地位的环境下,接纳库博软件成份和同源缝隙阐发东西停止扫描,疾速锁定宁静缝隙地位。该缝隙存在于体系开辟进程中援用shiro-core开源组件,而该组件存在CVE-2016-4437缝隙。终究在进级该组件后,对宁静缝隙停止了修补