设为首页收藏本站

LUPA开源社区

 找回密码
 注册
文章 帖子 博客
LUPA开源社区 首页 业界资讯 开源资讯 查看内容

SAP开源SCA工具,扫描软件包依赖漏洞

2019-3-19 14:44| 发布者: joejoe0332| 查看: 175| 评论: 0|原作者: oschina|来自: oschina

摘要: 全球最大 ERP 供应商 SAP 近日宣布开源软件组合分析(SCA)工具vulnerability-assessment-tool。 vulnerability-assessment-tool 侧重于检测如OWASP-Top 10 2017 A9所述的脆弱的组件,通过扫描 Java 和 Python 应用 ...

全球最大 ERP 供应商 SAP 近日宣布开源软件组合分析(SCA)工具 vulnerability-assessment-tool

vulnerability-assessment-tool 侧重于检测如 OWASP-Top 10 2017 A9 所述的脆弱的组件,通过扫描 Java 和 Python 应用软件包中的直接依赖项和间接依赖项,对比漏洞库,判断检测包是否包含已知漏洞。

据介绍,vulnerability-assessment-tool 已在内部测试了两年,对 600 多个项目进行了 20000 次扫描

特性如下:

  • 通过查找 Java 文件中的方法签名并将其源码与字节码对比漏洞版本和修复版本,实现对漏洞代码的检测。
  • 通过关于漏洞代码的潜在和实际执行信息,应用开发人员和安全专家对存在漏洞的依赖进行评估。
  • 向已知漏洞库添加新漏洞不需要重新扫描应用程序。
  • 给出缓解漏洞建议,通过计算多个指标,开发人员可以选择漏洞依赖的最佳非漏洞替代品。
  • 如果开发人员得出的结论是在给定的应用程序上下文中无法利用漏洞,那么可以不必进行单独的分析。
  • 组织内部 CERT 可以查询受相关漏洞影响的所有应用。

酷毙

雷人

鲜花

鸡蛋

漂亮
  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

最新评论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187  

返回顶部