主页 / 2018 vsrc 城市沙龙北京站 / 甲方的代码审计系统建设
-
标题
-
作者赵乾
-
简介
代码审计一直是企业白盒测试的重要一环,面对市场上众多商业与开源的审计工具,汽车之家想集众家之所长来搭建一套自动化的扫描系统。 他们认为应该具有以下几个特点:
- 自动化识别项目依赖组件
- 自动化识别组件已知漏洞
- 自动化处理误报
- 自动化触发扫描
- 高危漏洞在敏捷开发中的issue闭环跟踪
- 支持分布式部署
- 可以集成到CI/CD系统中
赵乾给出实践方法与思路,在系统设计方面,分层设计模块解耦,各个模块之间使用 API 接口进行通信。
-
援引https://mp.weixin.qq.com/s?__biz=MzI5ODE0ODA5MQ==&mid=2652278875&idx=1&sn=a502944630f5af1bf9f1fbcc2f9659c5&chksm=f74879cfc03ff0d95878bec3113bcb9624f8469ce75c3bfc87cc767be56cbabf681a4927a6c2&mpshare=1&scene=1&srcid=0718UBBkpFHNOReERu7daHCD#rd
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2017-01-19 06:43:24
-
2021-12-24 08:11:46.616114
-
2021-02-19 15:47:33.732791
-
2016-04-25 06:06:40
附件下载
-
.甲方的代码审计系统建设.pdf