软件说明
应用场景
版权分析:分析代码中引用的第三方组件,组件版权情况及存在的已知漏洞,并提出改进建议及生成软件分析改进报告,是企业对研发代码的安全性做到安全可控。
成分及第三方库漏洞分析:一键检测项目,分析项目中的组成成分,及第三方库存在的已知漏洞等。
典型案例
某部委大数据分析平台检测和排查开源组件漏洞
某部委研发大数据分析平台,在验收测试环节,被渗透类工具检测出系统具有安全漏洞,但是未出具详细安全漏洞信息,需要自行排查与修复漏洞。在多名开发人员排查两周未定位到漏洞的具体位置的情况下,采用库博软件成分和同源漏洞分析工具进行扫描,快速锁定安全漏洞位置。该漏洞存在于系统开发过程中引用shiro-core开源组件,而该组件存在CVE-2016-4437漏洞。最终在升级该组件后,对安全漏洞进行了修补。