支持多種導入方式,如版本庫導入、本地導入,版本庫導入又分爲SVN和GIT導入;本地導入分爲文件夾和壓縮包導入
顯示每個項目的組件最後更新時間、可觸發漏洞、所有漏洞等情況,點擊組件後可展開顯示該組件相關的漏洞
展示組件開源、閉源的個數及組件的詳情列表
展示漏洞來源個數、漏洞嚴重等級個數,漏洞來源分爲CVE公開漏洞、CoNET自身挖掘的漏洞
展示項目檢測結果詳情,包括項目名稱、項目圖标(随項目語言類型而自動變化)、版本、檢測時間、漏洞統計情況等
展示該項目漏洞數基本情況,分爲可觸發漏洞、所有漏洞、組件的漏洞列表
展示該組件的詳細信息,如組件名稱、項目标識、下載地址、(git)版本、發布時間、組件的情況說明,包括組件中發現的漏洞個數、組件的鏈接地址等
展示該組件的漏洞數基本情況,分爲可觸發漏洞、所有漏洞、組件的漏洞列表等
點擊漏洞名稱,顯示詳情、漏洞評分等,非CVE漏洞沒有評分
查看漏洞修複詳情,若爲可觸發漏洞則跳轉到第三方gitcommit鏈接,若爲不可觸發則跳轉到第三方cve漏洞鏈接
顯示組件匹配情況,點擊可進一步查看組件匹配信息
某部委研發大數據分析平台,在驗收測試環節,被(bèi)滲透類工具檢測出系統具有安全漏洞,但是未出具詳細安全漏洞信息,需要自行排查與修複漏洞。在多名開發人員排查兩周未定位到漏洞具體位置的情況下,采用庫博軟件成(chéng)分和同源漏洞分析工具進行掃描,快速鎖定安全漏洞位置。該漏洞存在于系統開發過程中引用shiro-core開源組件,而該組件存在CVE-2016-4437漏洞。最終在升級該組件後,對安全漏洞進行了修補