代碼大數據安全分析平台
應用場景
版權分析

版權分析

分析代碼中引用的第三方組件,組件版權情況及存在的已知漏洞,并提出改進建議及生成(chéng)軟件分析改進報告,使企業對研發代碼的安全性做到安全可控。


成(chéng)分及第三方庫漏洞分析

成(chéng)分及第三方庫漏洞分析

一鍵檢測項目,分析項目中的組成(chéng)成(chéng)分,及第三方庫存在的已知漏洞等。


典型案例
某部委大數據分析平台檢測和排查開源組件漏洞 某部委大數據分析平台檢測和排查開源組件漏洞
1

某部委研發大數據分析平台,在驗收測試環節,被(bèi)滲透類工具檢測出系統具有安全漏洞,但是未出具詳細安全漏洞信息,需要自行排查與修複漏洞。在多名開發人員排查兩周未定位到漏洞具體位置的情況下,采用庫博軟件成(chéng)分和同源漏洞分析工具進行掃描,快速鎖定安全漏洞位置。該漏洞存在于系統開發過程中引用shiro-core開源組件,而該組件存在CVE-2016-4437漏洞。最終在升級該組件後,對安全漏洞進行了修補