主页 / 2018 vsrc 城市沙龙北京站 / 甲方的代码审计系统建设
  • 作者
    赵乾
  • 简介

    代码审计一直是企业白盒测试的重要一环,面对市场上众多商业与开源的审计工具,汽车之家想集众家之所长来搭建一套自动化的扫描系统。 他们认为应该具有以下几个特点:

    • 自动化识别项目依赖组件
    • 自动化识别组件已知漏洞
    • 自动化处理误报
    • 自动化触发扫描
    • 高危漏洞在敏捷开发中的issue闭环跟踪
    • 支持分布式部署
    • 可以集成到CI/CD系统中

    赵乾给出实践方法与思路,在系统设计方面,分层设计模块解耦,各个模块之间使用 API 接口进行通信。

  • 援引
    https://mp.weixin.qq.com/s?__biz=MzI5ODE0ODA5MQ==&mid=2652278875&idx=1&sn=a502944630f5af1bf9f1fbcc2f9659c5&chksm=f74879cfc03ff0d95878bec3113bcb9624f8469ce75c3bfc87cc767be56cbabf681a4927a6c2&mpshare=1&scene=1&srcid=0718UBBkpFHNOReERu7daHCD#rd
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • .甲方的代码审计系统建设.pdf
    时间: 大小: 3.03 M 下载: 212