项目安全审计(漏扫)

我要开发同款
福尔摩狼2023年08月22日
101阅读
所属分类cve、安全、审计、jenkins、漏扫

作品详情

1. 公司项目源码中的敏感信息扫描(jenkins 脚本自动化)
遍历公司代码仓库内的所有项目,所有分支,针对每个项目每个分支再遍历敏感词,将包含敏感词的文件输出到报告,报告
包括项目名称,分支,敏感词,文件路径,文件行号,敏感词行内容等。
2. 公司项目第三方依赖 cve 漏洞信息扫描(jenkins 脚本自动化)
● 首先创建本地 nvd 漏洞库和 cnnvd 漏洞库(漏洞库信息每日自动更新,或手动更新)
● 使用 dependency-check 对项目进行扫描并输出位 json
● 再将 json 数据解析,并使用 springboot+poi-tl 技术生成自定义模板的 word 报告
● 报告内容包括:存在依赖的文件,和每个依赖的漏洞清单及详情(漏洞等级,漏洞类型,漏洞描述)
● 最后结合公司实际情况,认为判断哪些漏洞是必须要修复的,并将报告推送至各项目经理进行安排整改
● 复测
声明:本文仅代表作者观点,不代表本站立场。如果侵犯到您的合法权益,请联系我们删除侵权资源!如果遇到资源链接失效,请您通过评论或工单的方式通知管理员。未经允许,不得转载,本站所有资源文章禁止商业使用运营!
下载安装【程序员客栈】APP
实时对接需求、及时收发消息、丰富的开放项目需求、随时随地查看项目状态

评论