软件包依赖项漏洞扫描工具 vulnerability-assessment-tool

软件包依赖项漏洞扫描工具 vulnerability-assessment-tool

Apache-2.0
Java 查看源码»
跨平台
2019-03-18
h4cd

vulnerability-assessment-tool 是一个软件组合分析(SCA)工具,它扫描 Java 和 Python 应用软件包中的直接依赖项和间接依赖项,检测出已知漏洞。

特性如下:

  • 通过查找 Java 文件中的方法签名并将其源码与字节码对比漏洞版本和修复版本,实现对漏洞代码的检测。
  • 通过关于漏洞代码的潜在和实际执行信息,应用开发人员和安全专家对存在漏洞的依赖项进行评估。
  • 向已知漏洞库添加新漏洞不需要重新扫描应用程序。
  • 给出缓解漏洞建议,通过计算多个指标,开发人员可以选择漏洞依赖的最佳非漏洞替代品。
  • 如果开发人员得出的结论是在给定的应用程序上下文中无法利用漏洞,那么可以不必进行单独的分析。
  • 组织内部 CERT 可以查询受相关漏洞影响的所有应用。
的码云指数为
超过 的项目
加载中

评论(0)

暂无评论

SAP 开源 SCA 工具,扫描软件包依赖漏洞

全球最大 ERP 供应商 SAP 近日宣布开源软件组合分析(SCA)工具 vulnerability-assessment-tool。 vulnerability-assessment-tool 侧重于检测如 OWASP-Top 10 2017 A9 所述的脆弱的组件,通过...

03/19 07:44

没有更多内容

加载失败,请刷新页面

没有更多内容

暂无问答

Top 10 Security Assessment Tools

Modern data centres deploy firewalls and managed networking components, but still feel insecure because of crackers. Hence, there is a crucial need for tools that accurately ass...

2014/08/13 11:01
52
0
HACKING TOOLS 2012-10-20

转载自:http://darksidegeeks.com/hacking-tools-you-should-know-about/ Some of these tools are outdated but they are still a good starting point for beginners because they give y...

2012/10/20 19:25
111
0
漏洞评估和渗透测试的区别

The Difference Between a Vulnerability Assessment and a Penetration Test。针对不同的客户,不同的需求,如何更好的达到目地,满足客户。...

2014/07/21 18:54
160
0
Backtrack命令解析(Vulnerability assessment)

1. Nikto: /vulnerability assessment/web application assessment/web vulnerability scanners 是一个的Web服务器安全扫描工具。该工具可以扫描和检测的安全漏洞包括:服务器错误配置,默认...

2013/09/28 00:52
33
0
Asset Attack Vectors 免积分下载

构建有效的漏洞管理策略,以保护组织的资产,应用程序和数据。 今天的网络环境是动态的,需要多种防御来缓解漏洞并阻止数据泄露。在现代企业中, 与网络连接的一切都是目标。攻击界面正在迅速...

01/06 11:44
0
0
8 Useful And Free Web Application Security Testing

Smashing Apps has been featured at Wordpress Showcase. If you like Smashing Apps and would like to share your love with us so you can click here to rate us. With the development...

2014/01/15 23:38
34
0
应用安全渗透测试指南

Step by Step Guide to Application Security Penetration Testing,非常适合学习及做PPT...

2014/05/04 19:31
74
0
OSSIM学习-英汉对照注释

Ossim的Web UI目前没有很好的本地化解决方案,这给不少初学Ossim的用户尤其是英文不太好的人来说,带来了一些麻烦,下面是部分英汉对照注释,并在不断完善中,希望对大家学习过程中,有所帮助...

2016/02/04 18:25
20
1
《使用Nessus进行渗透测试》- 简介

使用Nessus进行IT基础设施漏洞评估及现实世界的与挑战。

没有更多内容

加载失败,请刷新页面

返回顶部
顶部