基于Dependency-Check的开源漏洞扫描系统设计与实现

下载PDF

导出

摘要随着科学技术的快速发展,互联网极大地改善了社会生活质量,越来越多的中小型互联网企业应运而生,但随之衍生的开源代码漏洞入侵问题也愈见增多。针对如何保障现代软件开发过程中,来自第三方的开源组件安全问题,介绍了开源漏洞以及漏洞检测的理论概念,分析了Dependency-Check漏洞扫描工具的组成成分及其代码结构,提出并实现了一个基于Dependency-Check的开源漏洞扫描系统。该系统由漏洞数据库、扫描引擎、Web页面三个部分组成。根据测试结果显示,该系统能够对第三方的开源组件进行全面有效的扫描,并生成最终的扫描报告。

作者刘宇博

机构地区湖南师范大学信息科学与工程学院

出处《信息记录材料》 2023年第7期118-121,共4页 Information Recording Materials

基金国家级大学生创新创业训练计划支持项目:基于Dependency-Check的开源漏洞扫描系统设计与实现(S20210542030)。

关键词网络安全开源漏洞 Dependency-Check插件库

分类号 TP31 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献3

1王景中,王雷硕.基于Nessus的漏洞扫描系统设计与实现[J].网络安全技术与应用,2012(11):21-23. 被引量：4
2贾培养,孙鸿宇,曹婉莹,伍高飞,王文杰.开源软件漏洞库综述[J].信息安全研究,2021,7(6):566-574. 被引量：10
3吴丹,刘嘉勇,贾鹏,肖顺陶.基于特征匹配的Android App漏洞检测系统设计与实现[J].网络安全技术与应用,2017(1):93-95. 被引量：1

二级参考文献12

1邢丹,李艺.插件在Nessus中的实现[J].装备指挥技术学院学报,2005,16(1):103-107. 被引量：3
2龚静.论计算机网络安全与漏洞扫描技术[J].株洲工学院学报,2005,19(4):46-49. 被引量：13
3张静媛,黄丹丹,杨晓彦,王若欣,张玉清.NESSUS基本原理及其关键技术分析[J].电子科技,2006,19(11):1-5. 被引量：5
4杨刚,温涛,张玉清.Android漏洞库的设计与实现[J].信息网络安全,2015(9):240-244. 被引量：6
5卿斯汉.Android安全研究进展[J].软件学报,2016,27(1):45-71. 被引量：107
6董国伟,王眉林,邵帅,朱龙华.基于特征匹配的Android应用漏洞分析框架[J].清华大学学报（自然科学版）,2016,56(5):461-467. 被引量：8
7李莹.基于网络安全的防火墙漏洞扫描技术[J].电脑知识与技术（过刊）,2012,18(5X):3276-3277. 被引量：1
8孙鸿宇,何远,王基策,董颖,朱立鹏,王鹤,张玉清.人工智能技术在安全漏洞领域的应用[J].通信学报,2018,39(8):1-17. 被引量：29
9李震宁,刘莉,孟杰.开源软件商业化中面临的知识产权风险[J].网络空间安全,2018,9(8):42-44. 被引量：7
10赵尚儒,李学俊,方越,余媛萍,黄伟豪,陈恺,苏璞睿,张玉清.安全漏洞自动利用综述[J].计算机研究与发展,2019,56(10):2097-2111. 被引量：13

共引文献12

1李静力.面向高危风险漏洞修复行为的系统研究[J].自动化技术与应用,2019,38(1):39-45. 被引量：2
2谢克武.重庆工商大学派斯学院网络漏洞扫描系统设计[J].赤峰学院学报（自然科学版）,2017,33(7):21-22.
3王凯,李志超,王荣昌,高文清,王微雅,王炅.基于Nmap&Nessus的漏洞扫描[J].通信电源技术,2020,37(3):135-136. 被引量：5
4王晓冬.我国开源软件产业面临的突出风险及对策研究[J].信息安全研究,2021,7(10):973-976. 被引量：18
5石加玉,彭双和,石福升,李勇.基于动态污点分析的程序脆弱性检测工具设计与实现[J].信息安全研究,2022,8(3):301-310. 被引量：2
6陈克豪,程伟,丁荪,刘杨.开源组件安全面对安全左移带来的挑战研究[J].软件导刊,2022,21(9):135-140.
7杨伊,李滢,陈恺.基于自然语言处理的漏洞检测方法综述[J].计算机研究与发展,2022,59(12):2649-2666.
8傅仕琛,张坤三,林颖锐,洪钰,李铮,潘敏.基于页面自适应替换缓存替换算法的电力数据通信网设备漏洞快速查找方法[J].电力大数据,2022,25(11):63-68. 被引量：4
9冯兆文,马彦慧,曹国彦.工业控制系统终端渗透测试应用研究[J].信息安全研究,2023,9(4):313-320. 被引量：1
10安春燕,陆阳,翟迪,朱雪琼.电力智能传感器及传感网安全防护技术[J].中国电力,2023,56(11):67-76. 被引量：4

1无,胡春雷(译).全球长期可持续发展的95条论纲——长期可持续、全面发展和以生命为中心的世界秩序[J].国际社会科学杂志（中文版）,2023,40(1):41-60. 被引量：1
2吴馨,杨天琪.基于居民幸福感视角下广西传统村落旅游发展研究[J].内蒙古科技与经济,2023(6):50-52. 被引量：1
3赵行知,史争光.滨水慢行系统设计方法与导则研究[J].佛山陶瓷,2023,33(7):162-164.
4陈晨,王厚峰,朱晴晴,柳军飞.Graph Enhanced Transformer for Aspect Category Detection[J].Journal of Computer Science & Technology,2023,38(3):612-625.
5邓越,王桂玲,王世广,李焕芹,毛雪文,杨怡,白鹏.透刺法联合经筋排刺法治疗难治性周围性面瘫疗效观察[J].现代中西医结合杂志,2023,32(5):666-670. 被引量：11
6徐继伟,周储.工程测绘技术与质量控制问题研究[J].中文科技期刊数据库（文摘版）工程技术,2023(3):156-158.
7Emilia Esterman,Traci-Anne Goyen,Pranav Jani,Gemma Lowe,Jane Baird,Rajesh Maheshwari,Daphne D’Cruz,Melissa Luig,Dharmesh Shah.Systemic postnatal corticosteroid use for the prevention of bronchopulmonary dysplasia and its relationship to early neurodevelopment in extremely preterm[J].World Journal of Pediatrics,2023,19(6):586-594. 被引量：2
8Mercedeh TAHERI,Milad Shamsi ANBOOHI,Rahimeh MOUSAVI,Mohsen NASSERI.Hybrid global gridded snow products and conceptual simulations of distributed snow budget:evaluation of different scenarios in a mountainous watershed[J].Frontiers of Earth Science,2023,17(2):391-406.

信息记录材料

2023年第7期

浏览历史

内容加载中请稍等...

基于Dependency-Check的开源漏洞扫描系统设计与实现

参考文献3

二级参考文献12

共引文献12

相关作者

相关机构

相关主题

浏览历史