主页 / 2018 vsrc 城市沙龙北京站 / 甲方的代码审计系统建设
-
标题
-
作者赵乾
-
简介
代码审计一直是企业白盒测试的重要一环,面对市场上众多商业与开源的审计工具,汽车之家想集众家之所长来搭建一套自动化的扫描系统。 他们认为应该具有以下几个特点:
- 自动化识别项目依赖组件
- 自动化识别组件已知漏洞
- 自动化处理误报
- 自动化触发扫描
- 高危漏洞在敏捷开发中的issue闭环跟踪
- 支持分布式部署
- 可以集成到CI/CD系统中
赵乾给出实践方法与思路,在系统设计方面,分层设计模块解耦,各个模块之间使用 API 接口进行通信。
-
援引https://mp.weixin.qq.com/s?__biz=MzI5ODE0ODA5MQ==&mid=2652278875&idx=1&sn=a502944630f5af1bf9f1fbcc2f9659c5&chksm=f74879cfc03ff0d95878bec3113bcb9624f8469ce75c3bfc87cc767be56cbabf681a4927a6c2&mpshare=1&scene=1&srcid=0718UBBkpFHNOReERu7daHCD#rd
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2023-05-01 13:39:11.624758 -
2021-03-15 12:11:00.395698 -
2016-03-14 13:46:49 -
2018-11-29 02:50:03
附件下载
-
.甲方的代码审计系统建设.pdf