开发者社区 > 云效DevOps > 正文

云效源码漏洞检测 这个是只针对Java语言还是其他语言都可以,主要检测哪些内容?

云效源码漏洞检测 这个是只针对Java语言还是其他语言都可以,主要检测哪些内容?

展开
收起
青城山下庄文杰 2023-10-26 17:37:24 91 0
3 条回答
写回答
取消 提交回答
  • 云效源码漏洞检测工具支持多种常见的编程语言,包括但不限于Java、Python、C、C++和JavaScript。该工具主要服务于以下两大领域:数据泄露和安全策略管理。数据泄露包括例如泄露堆栈信息、数据传入不安全API等;安全策略管理如弱加密函数、不安全SSL、不安全随机性、访问控制、不安全存储等。此外,工具还具备输入验证的能力,例如能识别邮件命令注入、Json注入、LDAP操纵、跨站点请求伪造等风险。

    为了提高源码漏洞检测的灵活性并适应各种开发流程,云效流水线 Flow 提供了执行扫描的功能,用户可以将源码检测步骤自定义放置入自己的研发流程中。同时,该工具还在分析精度、速度和深度等方面找到了较好的平衡,开发者可以直接在云效Codeup代码库安全页面创建源码漏洞检测流水线,无需人工干预。

    2023-10-27 16:44:56
    赞同 展开评论 打赏
  • 云效的源码漏洞检测功能不仅可以检测Java语言,还可以检测Python、C、C++、JavaScript等常见语言。这个功能的主要目的是检测源码中是否存在安全漏洞,包括但不限于SQL注入、跨站脚本(XSS)、文件上传漏洞、敏感信息泄露等。

    在进行源码漏洞检测时,你需要在云效的设置中启用漏洞检测服务,然后在弹出的窗口中完成漏洞检测参数的配置。此外,对于一些特定的语言,如Java,你可能还需要设置构建命令,因为Java项目通常需要一个特殊的构建过程才能进行漏洞检测。

    2023-10-27 09:43:49
    赞同 展开评论 打赏
  • 针对Java的,可以看下这里iwEcAqNwbmcDAQTRBRoF0QMiBrC5aMsqdxMhPAUfdYEcAJ8AB9MAAAAAqb5oDAgACaJpbQoAC9IABwGm.png_720x720q90.jpg
    此回答整理自钉群“云效开发者交流群6群”

    2023-10-26 18:25:18
    赞同 展开评论 打赏

云效,企业级一站式研发协同平台,数十万企业都在用。支持公共云、专有云和混合云多种部署形态,通过云原生新技术和研发新模式,助力创新创业和数字化转型企业快速实现研发敏捷和组织敏捷,打造“双敏”组织,实现多倍效能提升。

热门讨论

热门文章

相关电子书

更多
云效助力企业软件供应链生产效能提升 立即下载
云效 DevOps 客户案例集(公共云) 立即下载
云效 立即下载