上传者: testvaevv
|
上传时间: 2021-08-08 13:00:11
|
文件大小: 2.89MB
|
文件类型: PDF
代码审计一直是企业白盒测试的重要一环,面对市场上众多商业与开源的审计工具,汽车之家想集众家之所长来搭建一套自动化的扫描系统。 他们认为应该具有以下几个特点:
自动化识别项目依赖组件
自动化识别组件已知漏洞
自动化处理误报
自动化触发扫描
高危漏洞在敏捷开发中的issue闭环跟踪
支持分布式部署
可以集成到CI/CD系统中
赵乾给出实践方法与思路,在系统设计方面,分层设计模块解耦,各个模块之间使用 API 接口进行通信。