推广王
- 最后登录
- 2023-8-17
- 注册时间
- 2019-2-15
|
楼主
ningxueqin 发表于 2023-3-24 13:23:45
本帖最后由 ningxueqin 于 2023-3-24 13:30 编辑
如今,越来越多的应用程序由开源代码组成,据相关数据估计,开源代码占到了应用程序代码的90%左右。因此,源代码成分分析十分有必要,它可以帮助我们及时发现源代码安全漏洞。那么,sca源代码成分分析工具致力于解决哪些问题?
1、应用第三方组件中的已知漏洞。第三方组件中本身存在的漏洞,攻击者可以利用这些已知的漏洞,对应用系统进行攻击破坏。
2、第三方组件的软件许可问题。据小编了解,目前,国际上公认的开源许可证共有80多种。有的许可证对软件的使用方式几乎没有限制,用户几乎不用关心需要承担的责任,但是也存在一些限制性比较强的许可证,如果不小心调用,可能会带来较大的法律风险和知识产权的损失,sca源代码成分分析工具发掘第三方组件的软件许可问题。
3、第三方组件中的恶意代码问题。这方面的问题不算普遍,但是危害也比较大。风险的来源主要是在非正规渠道获取被篡改的第三方组件,或使用了恶意开发者提供的第三方组件,未经确认就引入开发的业务系统中会带来极大风险。
4、引用版本过旧的第三方组件。版本过旧从表面来看,跟安全好像关系不大,但是仔细想想,比较老旧的第三方组件有可能会存在一些未知的、开发者没有公布的、且已修复的0day,所以这方面可以当作是不重要不紧急的风险来对待。
关于sca源代码成分分析工具致力于解决的问题,小编就先为大家总结到这里。目前有一些开源的工具专门针对软件成分分析这块提供检测能力,如果用户有这方面的需求,可以通过专业的软件供应商——安般科技官网进一步咨询获悉。
|
|
/1 
{try{}catch(e){}var f='https://service.weibo.com/share/share.php?',u=d.location.href,p=['url=',e(u),'&title=',e(d.title),'&pic=https://bbs.iaozi.com/static/image/common/weibofx.png','&appkey=1075402539'].join('');function a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=620,height=450,left=',(s.width-620)/2,',top=',(s.height-450)/2].join('')))u.href=[f,p].join('')};if(/Firefox/.test(navigator.userAgent)){setTimeout(a,0)}else{a()}})(screen,document,encodeURIComponent));)
新浪微博{try{}catch(e){}var f='http://sns.qzone.qq.com/cgi-bin/qzshare/cgi_qzshare_onekey?',u=d.location.href,p=['url=',e(u),'&title=',e(d.title),'&pics=https://ly-1251428088.file.myqcloud.com/bbs/weibofx.png','&summary=中国推广网'].join('');function a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=620,height=450,left=',(s.width-620)/2,',top=',(s.height-450)/2].join('')))u.href=[f,p].join('')};if(/Firefox/.test(navigator.userAgent)){setTimeout(a,0)}else{a()}})(screen,document,encodeURIComponent));)
QQ空间