W3A SOC v1.0.12 更新,上代码组成分析、工程分析,自研白盒代码漏洞扫描

来源: 投稿
作者: XiaoCon
2022-05-28 15:07:00

主要更新:

  • 修复数据库事务的问题。
  • 更换整体的图表插件,全部换成最新的echarts5.
  • 修复前端跳转的BUG。
  • 增加Git代码资产关联能力,在「元豚控制台」进行git的配置绑定,即可关联Git的仓库,可关联多个。
  • 增加Gitee/GitHub资产手动录入,关联授权配置能力,可以用于拉取分析。
  • 在站点中,可以设置关联的仓库,首次关联后,即可将对应的检测数据渲染,后台将自动通过Git配置获取代码工程进行分析,主要实现:(Java端免费,其它端后续请用商业版定制,目前后端和工具上了,前端还没有联动)
  • 自动识别代码仓库语言,更新到资产中
  • 自动识别代码归属哪个分类配置,全自动化匹配更新
  • 工程的API分析,实现全部API的分析抓取,呈现投射结构。
  • 工程的所用组件抓取,包括:组件的名称、版本、调用次数等,全方位展示。
  • 工程的代码统计,包括代码行数的统计,全规模探测组成。
  • 基于Golang自研开发静态白盒代码漏洞扫描能力,少量规则上架。
  • 修复旧的CVM资产问题
  • 修复Dns数据比对的问题
  • 增加底层工具抓取Gitlab数据能力,并上报WorkAPI。
  • 新增云资产删除接口,面向workAPI
  • 新增Git仓库15个撮合接口,面向WorkAPI
  • 对接联调站点应用里的「工程管理」渲染API,其中「质量&安全水位」、「安全风险占比」的接口还有点问题,下个版本加上,安全风险占比主要跟工具端自研代码漏洞扫描结合,得调下。

PS:

  • 会紧跟一个版本,最近两天,把前端部分也上了,现在工程分析只上了后端和工具部分。
展开阅读全文
5 收藏
分享
0 评论
5 收藏
分享
返回顶部
顶部
返回顶部
顶部