北大软件-代码大数据安全分析平台

访问官方
运用基于大数据的机械学习和深度学习技术,是企业对 研发代码的安全性做到安全可控。
该产品支持以下功能: 新建项目 支持多种导入方式,如版本库导入、本地导入,版本库导入又分为SVN和GIT导入;本地导入分为文件夹和压缩包导入。 项目展示 显示每个项目的组件最后更新时间、可触发漏洞、所有漏洞等情况,点击组件后可展开显示该组件相关的漏洞。 组件展示 展示组件开源、闭源的个数及组件的详情列表。 安全展示 展示漏洞来源个数、漏洞严重等级个数,漏洞来源分为CVE公开漏洞、CoNET自身挖掘的漏洞。 项目组件 展示项目检测结果详情,包括项目名称、项目图标(随项目语言类型而自动变化)、版本、检测时间、漏洞统计情况等。 项目缺陷&漏洞 展示该项目漏洞数基本情况,分为可触发漏洞、所有漏洞、组件的漏洞列表。 组件详情 展示该组件的详细信息,如组件名称、项目标识、下载地址、(git)版本、发布时间、组件的情况说明,包括组件中发现的漏洞个数、组件的链接地址等。 组件缺陷&漏洞 展示该组件的漏洞数基本情况,分为可触发漏洞、所有漏洞、组件的漏洞列表等。 漏洞详情 点击漏洞名称,显示详情、漏洞评分等,非CVE漏洞没有评分。 漏洞修复详情 查看漏洞修复详情,若为可触发漏洞则跳转到第三方gitcommit链接,若为不可触发则跳转到第三方cve漏洞链接。 组件匹配 显示组件匹配情况,点击可进一步查看组件匹配信息。

替代品