|
|
51CTO旗下网站
|
|
移动端

SAP 开源 SCA 工具,扫描软件包依赖漏洞

全球最大 ERP 供应商 SAP 近日宣布开源软件组合分析(SCA)工具 vulnerability-assessment-tool。

作者:佚名来源:开源中国|2019-03-19 10:15

 

全球*** ERP 供应商 SAP 近日宣布开源软件组合分析(SCA)工具 vulnerability-assessment-tool。

vulnerability-assessment-tool 侧重于检测如 OWASP-Top 10 2017 A9 所述的脆弱的组件,通过扫描 Java 和 Python 应用软件包中的直接依赖项和间接依赖项,对比漏洞库,判断检测包是否包含已知漏洞。

据介绍,vulnerability-assessment-tool 已在内部测试了两年,对 600 多个项目进行了 20000 次扫描。

特性如下:

  • 通过查找 Java 文件中的方法签名并将其源码与字节码对比漏洞版本和修复版本,实现对漏洞代码的检测。
  • 通过关于漏洞代码的潜在和实际执行信息,应用开发人员和安全专家对存在漏洞的依赖进行评估。
  • 向已知漏洞库添加新漏洞不需要重新扫描应用程序。
  • 给出缓解漏洞建议,通过计算多个指标,开发人员可以选择漏洞依赖的***非漏洞替代品。
  • 如果开发人员得出的结论是在给定的应用程序上下文中无法利用漏洞,那么可以不必进行单独的分析。
  • 组织内部 CERT 可以查询受相关漏洞影响的所有应用。

【编辑推荐】

  1. AWS 推出增强的 Elasticsearch 开源发行版
  2. JavaScript 和 CSS 常用工具方法封装
  3. 刚刚,Facebook把服务27亿人的AI硬件系统开源了
  4. 蚂蚁金服开源 SOFAJRaft:生产级 Java Raft 算法库
  5. 阿里开源 OpenJDK 发行版 Dragonwell
【责任编辑:张燕妮 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢
24H热文
一周话题
本月获赞

订阅专栏+更多

16招轻松掌握PPT技巧

16招轻松掌握PPT技巧

GET职场加薪技能
共16章 | 晒书包

289人订阅学习

20个局域网建设改造案例

20个局域网建设改造案例

网络搭建技巧
共20章 | 捷哥CCIE

645人订阅学习

WOT2019全球人工智能技术峰会

WOT2019全球人工智能技术峰会

通用技术、应用领域、企业赋能三大章节,13大技术专场,60+国内外一线人工智能精英大咖站台,分享人工智能的平台工具、算法模型、语音视觉等技术主题,助力人工智能落地。
共50章 | WOT峰会

0人订阅学习

读 书 +更多

网络渗透测试——保护网络安全的技术、工具和过程

网络和计算机安全问题已经成为政府、企业必须面对的现实问题。应对安全威胁的途径之一就是采用渗透测试的方法模拟黑客的攻击,找出网络和计...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO播客