1. 公司项目源码中的敏感信息扫描(jenkins 脚本自动化)遍历公司代码仓库内的所有项目,所有分支,针对每个项目每个分支再遍历敏感词,将包含敏感词的文件输出到报告,报告包括项目名称,分支,敏感词,文件路径,文件行号,敏感词行内容等。2. 公司项目第三方依赖 cve 漏洞信息扫描(jenkins 脚本自动化)● 首先创建本地 nvd 漏洞库和 cnnvd 漏洞库(漏洞库信息每日自动更新,或手动更新)● 使用 dependency-check 对项目进行扫描并输出位 json● 再将 json 数据解析,并使用 springboot+poi-tl 技术生成自定义模板的 word 报告● 报告内容包括:存在依赖的文件,和每个依赖的漏洞清单及详情(漏洞等级,漏洞类型,漏洞描述)● 最后结合公司实际情况,认为判断哪些漏洞是必须要修复的,并将报告推送至各项目经理进行安排整改● 复测查看全文
声明:本文仅代表作者观点,不代表本站立场。如果侵犯到您的合法权益,请联系我们删除侵权资源!如果遇到资源链接失效,请您通过评论或工单的方式通知管理员。未经允许,不得转载,本站所有资源文章禁止商业使用运营!
下载安装【程序员客栈】APP
实时对接需求、及时收发消息、丰富的开放项目需求、随时随地查看项目状态
评论