久久久无码人妻精品无码,强辱丰满人妻HD中文字幕 ,中文字幕精品久久久久人妻红杏1

新建項(xiàng)目

支持多種導(dǎo)入方式，如版本庫導(dǎo)入、本地導(dǎo)入，版本庫導(dǎo)入又分為SVN和GIT導(dǎo)入；本地導(dǎo)入分為文件夾和壓縮包導(dǎo)入
項(xiàng)目展示

顯示每個項(xiàng)目的組件最后更新時(shí)間、可觸發(fā)漏洞、所有漏洞等情況，點(diǎn)擊組件后可展開顯示該組件相關(guān)的漏洞
組件展示

展示組件開源、閉源的個數(shù)及組件的詳情列表
安全展示

展示漏洞來源個數(shù)、漏洞嚴(yán)重等級個數(shù)，漏洞來源分為CVE公開漏洞、CoNET自身挖掘的漏洞
項(xiàng)目組件

展示項(xiàng)目檢測結(jié)果詳情，包括項(xiàng)目名稱、項(xiàng)目圖標(biāo)（隨項(xiàng)目語言類型而自動變化）、版本、檢測時(shí)間、漏洞統(tǒng)計(jì)情況等
項(xiàng)目缺陷&漏洞

展示該項(xiàng)目漏洞數(shù)基本情況，分為可觸發(fā)漏洞、所有漏洞、組件的漏洞列表
組件詳情

展示該組件的詳細(xì)信息，如組件名稱、項(xiàng)目標(biāo)識、下載地址、（git）版本、發(fā)布時(shí)間、組件的情況說明，包括組件中發(fā)現(xiàn)的漏洞個數(shù)、組件的鏈接地址等
組件缺陷&漏洞

展示該組件的漏洞數(shù)基本情況，分為可觸發(fā)漏洞、所有漏洞、組件的漏洞列表等
漏洞詳情

點(diǎn)擊漏洞名稱，顯示詳情、漏洞評分等，非CVE漏洞沒有評分
漏洞修復(fù)詳情

查看漏洞修復(fù)詳情，若為可觸發(fā)漏洞則跳轉(zhuǎn)到第三方gitcommit鏈接，若為不可觸發(fā)則跳轉(zhuǎn)到第三方cve漏洞鏈接
組件匹配

顯示組件匹配情況，點(diǎn)擊可進(jìn)一步查看組件匹配信息

應(yīng)用場景

版權(quán)分析

分析代碼中引用的第三方組件，組件版權(quán)情況及存在的已知漏洞，并提出改進(jìn)建議及生成軟件分析改進(jìn)報(bào)告，使企業(yè)對研發(fā)代碼的安全性做到安全可控。

成分及第三方庫漏洞分析

一鍵檢測項(xiàng)目，分析項(xiàng)目中的組成成分，及第三方庫存在的已知漏洞等。

典型案例

某部委大數(shù)據(jù)分析平臺檢測和排查開源組件漏洞

某部委研發(fā)大數(shù)據(jù)分析平臺，在驗(yàn)收測試環(huán)節(jié)，被滲透類工具檢測出系統(tǒng)具有安全漏洞，但是未出具詳細(xì)安全漏洞信息，需要自行排查與修復(fù)漏洞。在多名開發(fā)人員排查兩周未定位到漏洞具體位置的情況下，采用庫博軟件成分和同源漏洞分析工具進(jìn)行掃描，快速鎖定安全漏洞位置。該漏洞存在于系統(tǒng)開發(fā)過程中引用shiro-core開源組件，而該組件存在CVE-2016-4437漏洞。最終在升級該組件后，對安全漏洞進(jìn)行了修補(bǔ)