基于Dependency-Check的开源漏洞扫描系统设计与实现
作者机构:湖南师范大学信息科学与工程学院湖南长沙410081
出 版 物:《信息记录材料》 (Information Recording Materials)
年 卷 期:2023年第24卷第7期
页 面:118-121页
学科分类:08[工学] 0812[工学-计算机科学与技术(可授工学、理学学位)] 081202[工学-计算机软件与理论]
基 金:国家级大学生创新创业训练计划支持项目:基于Dependency-Check的开源漏洞扫描系统设计与实现(S20210542030)。
主 题:网络安全 开源漏洞 Dependency-Check插件库
摘 要:随着科学技术的快速发展,互联网极大地改善了社会生活质量,越来越多的中小型互联网企业应运而生,但随之衍生的开源代码漏洞入侵问题也愈见增多。针对如何保障现代软件开发过程中,来自第三方的开源组件安全问题,介绍了开源漏洞以及漏洞检测的理论概念,分析了Dependency-Check漏洞扫描工具的组成成分及其代码结构,提出并实现了一个基于Dependency-Check的开源漏洞扫描系统。该系统由漏洞数据库、扫描引擎、Web页面三个部分组成。根据测试结果显示,该系统能够对第三方的开源组件进行全面有效的扫描,并生成最终的扫描报告。