SAP недавно сделал с открытым исходным кодом и выпустила так много эль-кодиго-де-су Информация об оценке уязвимости в кодиго НДС ( Инструмент оценки уязвимости ).
Инструмент используется для анализа кода/| Java и Python , и был протестирован в течение двух лет внутри компании, выполнив более 20 000 анализов около 600 проектов компании.
Он фокусируется на обнаружении уязвимых компонентов с открытым исходным кодом, используемых вашим проектом, и использует как статический анализ, так и автоматизированный test для определения контекста, в котором выполняется код, и повышения точности результатов. Так:
- Он обнаруживает зависимости компонентов с открытым исходным кодом, которые имеют известные уязвимости, а также информирует вас о связанных с ними новостях в области безопасности.
- Сбор доказательств выполнения уязвимого кода в различных контекстах приложения
- Он поддерживает разработчиков, чтобы они могли исправить проблемы.
Он пытается решить все проблемы, указанные в//Top10 OWASP A9//, которые обычно являются причинами большинства нарушений безопасности. Использует//базы данных уязвимостей правительства США и список CVE . Он работает как в разработке, так и в производстве.
По данным SAP, большинство проблем безопасности, которые возникают в приложениях, подверженных воздействию Интернета, вызваны не обновлять компоненты, которые, как известно, уязвимы. Многие компании занимают месяцы, а другие они никогда этого не делают. С VAT идея заключается в том, что вы можете исправить их в течение нескольких часов или, самое большее, дней.
Может использоваться непосредственно как//контейнер Docker/| чтобы заставить его работать быстро и легко. И, конечно, вы можете скачать исходный код и скомпилировать его.
Здесь мы оставляем вас страница на Github проекта.
Оригинал сообщения : Оригинал сообщения
Оригинал: “https://dev.to/campusmvp/sap-hace-open-source-su-herramienta-de-analisis-de-vulnerabilidades-para-java-y-python-e6c”