vulnerability-assessment-tool 正在参加 2020 年度 OSC 中国开源项目评选,请投票支持!
vulnerability-assessment-tool 在 2020 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
投票让它出道
已投票
授权协议 Apache-2.0
开发语言 Java 查看源码 »
操作系统 跨平台
软件类型 开源软件
开发厂商
地区 不详
提 交 者 h4cd
适用人群 未知
收录时间 2019-03-18

软件简介

vulnerability-assessment-tool 是一个软件组合分析(SCA)工具,它扫描 Java 和 Python 应用软件包中的直接依赖项和间接依赖项,检测出已知漏洞。

特性如下:

  • 通过查找 Java 文件中的方法签名并将其源码与字节码对比漏洞版本和修复版本,实现对漏洞代码的检测。
  • 通过关于漏洞代码的潜在和实际执行信息,应用开发人员和安全专家对存在漏洞的依赖项进行评估。
  • 向已知漏洞库添加新漏洞不需要重新扫描应用程序。
  • 给出缓解漏洞建议,通过计算多个指标,开发人员可以选择漏洞依赖的最佳非漏洞替代品。
  • 如果开发人员得出的结论是在给定的应用程序上下文中无法利用漏洞,那么可以不必进行单独的分析。
  • 组织内部 CERT 可以查询受相关漏洞影响的所有应用。
展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论 (0)

加载中
更多评论
发表于服务端专区
2019/03/19 07:44

SAP 开源 SCA 工具,扫描软件包依赖漏洞

全球最大 ERP 供应商 SAP 近日宣布开源软件组合分析(SCA)工具 vulnerability-assessment-tool。 vulnerability-assessment-tool 侧重于检测如 OWASP-Top 10 2017 A9 所述的脆弱的组件,通过扫描 Java 和 Python 应用软件包中的直接依赖项和间接依赖项,对比漏洞库,判断检测包是否包含已知漏洞。 据介绍,vulnerabili...

1
22
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
2013/09/28 00:52

Backtrack命令解析(Vulnerability assessment)

1. Nikto: /vulnerability assessment/web application assessment/web vulnerability scanners 是一个的Web服务器安全扫描工具。该工具可以扫描和检测的安全漏洞包括:服务器错误配置,默认和不安全的文件,过期的服务器应用所引起的漏洞。它还支持子域名枚举,应用程序安全检查(xss,sql注入等),并能够采用基于字典的...

0
0
发表于软件架构专区
2014/08/13 11:01

Top 10 Security Assessment Tools

Modern data centres deploy firewalls and managed networking components, but still feel insecure because of crackers. Hence, there is a crucial need for tools that accurately assess network vulnerability. This article brings you the top 10 assessment tools to address these issues, categorised base...

0
0
发表了博客
2018/08/14 15:14

Fugl-Meyer Assessment(FMA)

Fugl-Meyer Assessment(FMA) 是一种评估中风病人感觉运动障碍的方法,现在被广泛用于运动功能的临床评估。经过多次测试,Fugl-Meyer评估分数有很好的一致性,响应性和准确性。最大可能Fugl-Meyer量表评分为226,相当于需要完全感觉运动恢复。Fugl-Meyer评估的最小临床重要差异(minimal clinically important difference,...

0
0
发表了博客
2019/02/19 03:29

Vulnerability Scanning

1、Vulnerability scanning with Nmap Scripting Engine the Nmap Script Engine provide a alrge number of script that can e used to perform a range of automated task to evaluate remote system .a windowsxp system with a vulnerable SMB service is used for this test .so first ,we must set up the window...

0
0
发表了博客
2019/08/22 09:31

Amazon Online Assessment Questions

感兴趣的小伙伴们可以了解下,感觉难度都不是很大,甚至有些就是原题,刷题多的大神估计都可以直接无视。 Part I Most Common Word Prison Cells After N Days K Closest Points to Origin Reorder Log Files Partition Labels Roll Dice Min Cost to Connect Ropes / Min Time to Merge Files Optimal Aircraft Utiliza...

0
0
发表了博客
2019/08/06 22:43

go tool: no such tool "compile"

go tool: no such tool "compile" 产生的问题可能是在配置GOPATH 与 GOROOT 出现了问题 GOPATH :用来安装 外部包的路径 GOROOT :指定 Go 的安装路径...

0
0
发表了博客
05/09 17:08

Fastjson Deserialization Vulnerability History

Author:Longofo@Knownsec 404 Team Time: April 27, 2020 Chinese version:https://paper.seebug.org/1192/ Fastjson doesn't have a cve number, so it's difficult to find the timeline. At first,I wrote something slowly. Fortunately, fastjson is open source and there are hard work records of other securi...

0
0
发表于数据库专区
2014/02/28 18:46

Oracle TNS Poison Vulnerability

解决这个问题时alert-cve-2012-1675-1608180:Oracle Security Alert for CVE-2012-1675的记录, 直接从Send Items里摘出来自己的部分

0
0
发表了博客
2016/06/21 09:50

MS16-077--vulnerability

Windows又被曝出严重漏洞了!在近日发布的6月安全更新中,微软刚刚修复了一个高危漏洞。它可以影响从Windows 95到Windows10所有版本的操作系统。据了解,该漏洞由腾讯玄武实验室发现,并被命名为BadTunnel。 BadTunnel可能是Windows史上影响范围最广泛的漏洞。尤其是使用微软不再提供安全支持系统(如Windows XP)的用户,...

0
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
暂无内容
0 评论
14 收藏
分享
返回顶部
顶部