ISSN 1009-5624 CN 10-2021/TQ 主管:中国乐凯集团有限公司 主办:北京乐凯科技有限公司
中国知网全文收录期刊
万方数据库收录期刊
RCCSE中文学术期刊
维普资讯网/超星域出版 全文收录
中国核心期刊(遴选)数据库收录期刊
万方数据库收录期刊
RCCSE中文学术期刊
维普资讯网/超星域出版 全文收录
中国核心期刊(遴选)数据库收录期刊
ISSN 1009-5624 CN 10-2021/TQ 主管:中国乐凯集团有限公司 主办:北京乐凯科技有限公司
【摘要】随着科学技术的快速发展,互联网极大地改善了社会生活质量,越来越多的中小型互联网企业应运而生,但随之衍生的开源代码漏洞入侵问题也愈见增多。 针对如何保障现代软件开发过程中,来自第三方的开源组件安全问题,介绍了开源漏洞以及漏洞检测的理论概念,分析了 Dependency-Check 漏洞扫描工具的组成成分及其代码结构,提出并实现了一个基于 Dependency-Check 的开源漏洞扫描系统。 该系统由漏洞数据库、扫描引擎、Web 页面三个部分组成。 根据测试结果显示,该系统能够对第三方的开源组件进行全面有效的扫描,并生成最终的扫描报告。
