代码凯发K8AG旗舰厅安全分析平台
应用场景
版权分析

版权分析

分析代码中引用的第三方组件、组件版权情况及存在的已知漏洞,使企业对研发代码的安全性做到安全可控,并提出改进建议及生成软件分析改进报告。


成分及第三方库漏洞分析

成分及第三方库漏洞分析

一键检测项目,及第三方库存在的已知漏洞等,分析项目中的组成成分。


典型案例
某部委凯发K8AG旗舰厅分析平台检测和排查开源组件漏洞 某部委凯发K8AG旗舰厅分析平台检测和排查开源组件漏洞
1

某部委研发凯发K8AG旗舰厅分析平台、被渗透类工具检测出系统具有安全漏洞,在验收测试环节,但是未出具详细安全漏洞信息,需要自行排查与修复漏洞。在多名开发人员排查两周未定位到漏洞具体位置的情况下、采用库博软件成分和同源漏洞分析工具进行扫描,快速锁定安全漏洞位置。该漏洞存在于系统开发过程中引用shiro-core开源组件,而该组件存在CVE-2016-4437漏洞。最终在升级该组件后,对安全漏洞进行了修补