支持多种导入方式,如版本库导入、本地导入,版本库导入又分为SVN和GIT导入;本地导入分为文件夹和压缩包导入
显示每个项目的组件最后更新时间、可触发漏洞、所有漏洞等情况,点击组件后可展开显示该组件相关的漏洞
展示组件开源、闭源的个数及组件的详情列表
展示漏洞来源个数、漏洞严重等级个数,漏洞来源分为CVE公开漏洞、CoNET自身挖掘的漏洞
展示项目检测结果详情,包括项目名称、项目图标(随项目语言类型而自动变化)、版本、检测时间、漏洞统计情况等
展示该项目漏洞数基本情况,分为可触发漏洞、所有漏洞、组件的漏洞列表
展示该组件的详细信息,如组件名称、项目标识、下载地址、(git)版本、发布时间、组件的情况说明,包括组件中发现的漏洞个数、组件的链接地址等
展示该组件的漏洞数基本情况,分为可触发漏洞、所有漏洞、组件的漏洞列表等
点击漏洞名称,显示详情、漏洞评分等,非CVE漏洞没有评分
查看漏洞修复详情,若为可触发漏洞则跳转到第三方gitcommit链接,若为不可触发则跳转到第三方cve漏洞链接
显示组件匹配情况,点击可进一步查看组件匹配信息
版权分析
分析代码中引用的第三方组件,组件版权情况及存在的已知漏洞,并提出改进建议及生成软件分析改进报告,使企业对研发代码的安全性做到安全可控。
成分及第三方库漏洞分析
一键检测项目,分析项目中的组成成分,及第三方库存在的已知漏洞等。
某部委大数据分析平台检测和排查开源组件漏洞
某部委研发大数据分析平台,在验收测试环节,被渗透类工具检测出系统具有安全漏洞,但是未出具详细安全漏洞信息,需要自行排查与修复漏洞。在多名开发人员排查两周未定位到漏洞具体位置的情况下,采用库博软件成分和同源漏洞分析工具进行扫描,快速锁定安全漏洞位置。该漏洞存在于系统开发过程中引用shiro-core开源组件,而该组件存在CVE-2016-4437漏洞。最终在升级该组件后,对安全漏洞进行了修补
北软PKUSE
京公网安备11010802035586号 京ICP备09003427号-9
招贤纳士|联系我们|法律条款