faramita2023年11月10日
92阅读
开发技术typescript
所属分类vue2、网站、代码检测

作品详情

IAST网站主要是检测上传的项目代码,输出显示并指出漏洞、不规则等问题具体在哪一处,主要分为首页、项目列表、漏洞列表、Agent、项目、系统配置五大板块。用户在系统配置里可以针对规则进行详细输入并启动配置,关联用户、角色和部门之间的关系,查看并删减操作日志记录;在首页可以查看各板块的数据统计分析图;在项目板块中可以上传需要检测的项目代码,也可以进行内部检测配置;漏洞列表中可以查看所有相关漏洞出现的位置,追溯源头并解决。
我负责的是除登录、个人信息、策略管理、密码修改、漏洞关联这五大功能外,所有板块中页面和其他功能的二次开发和初次开发。难点在于从未接触过代码检测相关项目,针对漏洞的检查和展示原理理解较难,漏洞筛选功能众多,侧边栏和顶部筛选功能的筛选规则不同,需对它们一一详细分别;部门、角色和用户的关联较为复杂,数据交叉,容易关联失误,涉及到的规则匹配较多,根据需求进行一一的详细配置较费时间。
声明:本文仅代表作者观点,不代表本站立场。如果侵犯到您的合法权益,请联系我们删除侵权资源!如果遇到资源链接失效,请您通过评论或工单的方式通知管理员。未经允许,不得转载,本站所有资源文章禁止商业使用运营!
下载安装【程序员客栈】APP
实时对接需求、及时收发消息、丰富的开放项目需求、随时随地查看项目状态

评论