DependencyCheck

开源项目依赖漏洞检测工具

依赖检查安全分析漏洞检测开源软件 OWASP Github 开源项目

DependencyCheck是一款开源的软件组成分析工具，专门用于检测项目依赖中的已知漏洞。通过识别依赖项的CPE标识符，它能生成包含相关CVE链接的报告。该工具支持Maven、Gradle和Ant等多种构建系统，提供命令行接口和Jenkins插件。DependencyCheck使用NVD API获取漏洞数据，建议使用API密钥来提升性能。

访问官网

Github

介绍相关项目

CVE-2023-27997-check - FortiGate SSL VPN漏洞检测工具

CVE-2023-27997FortiGateGithubSSL VPN安全工具开源项目漏洞检测

CVE-2023-27997-check是一款针对FortiGate SSL VPN实例的漏洞检测工具。该工具通过发送特定请求并分析响应时间，能够安全地识别存在CVE-2023-27997漏洞的目标。其独特设计确保在检测过程中不会影响正常服务运行，适用于对FortiGate设备进行安全评估。

ApplicationInspector - 微软开源源代码特征识别工具支持多语言分析与报告生成

Github安全检查应用程序检查器开源工具开源项目源代码分析特征识别

ApplicationInspector是微软开发的开源源代码特征识别工具，基于库和API调用模式识别软件组件编码特征。支持多种编程语言分析，生成HTML、JSON和文本格式报告。该工具可用于确定软件功能、安全合规检查、特征差异识别等场景，有助于提升软件开发全周期的安全性。ApplicationInspector不进行好坏模式判断，而是客观报告发现的特征，帮助开发者快速了解开源或其他组件的实际功能。

checkrr - 智能检测和替换损坏媒体文件的开源工具

CheckrrGithubRadarrSonarr媒体库扫描开源项目文件损坏检测

Checkrr是一款开源的媒体文件完整性检查工具。它通过ffprobe、魔数检查和MIME类型验证等多种方法自动扫描媒体库，识别损坏文件。Checkrr可与Sonarr、Radarr等服务集成，实现问题文件的自动替换。支持多路径扫描和Docker部署，适用于大型媒体库的维护。其独特的哈希记录功能显著提高了重复扫描的效率。

great-open-source-project - GitHub和Gitee优质开源项目汇集平台

GitHubGithubJava前端技术开源项目编程语言

平台专注于收集GitHub和Gitee两大代码托管平台的优质开源项目,涵盖范围广泛,包括主流编程语言、开发框架、实用工具等。通过定期更新和系统整理,为开发者提供一站式的技术资源库,助力探索前沿技术和最佳实践。用户可直接在线浏览和体验这些精选项目。

scan-action - GitHub Action自动化扫描文件和容器安全漏洞

GitHub ActionGithubGrypeSBOM容器扫描开源项目漏洞扫描

scan-action是一个基于Grype扫描器的GitHub Action，用于检测文件和容器中的安全漏洞。它支持本地运行、无需外部凭证，可扫描文件路径和容器镜像。该Action可根据漏洞严重程度设置失败条件，支持多种Linux发行版和软件包，输出SARIF或JSON格式报告。scan-action提供多种配置选项，适用于不同的安全扫描场景。

kube-bench - 开源 Kubernetes 集群安全评估工具

CIS基准GithubKuberneteskube-bench安全检查容器安全开源项目

kube-bench 是一个开源的 Kubernetes 安全评估工具，基于 CIS Kubernetes Benchmark 标准执行全面的安全检查。它采用 YAML 配置文件，易于更新和维护。该工具可作为容器在集群内部署，支持多种运行方式，并能自动识别不同版本的 Kubernetes。kube-bench 为管理员提供了一种便捷的方法来评估和增强 Kubernetes 环境的安全性，有助于及时发现潜在的安全风险。

clair - 开源容器漏洞静态分析工具

ClairGithub容器安全开源项目漏洞分析静态分析

Clair是一款开源的容器安全漏洞静态分析工具，支持OCI和Docker格式。它通过API接口使客户端能够索引容器镜像并检测已知漏洞，提升容器基础设施的安全透明度。Clair专注于容器安全分析，鼓励社区参与，设有邮件列表和IRC频道。项目采用Apache 2.0许可证，完整文档可在官方网站查阅。

sonar-scanner-jenkins - SonarQube Scanner插件助力Jenkins实现代码质量自动分析

GithubJenkinsSonarQube代码分析开源项目持续集成插件

SonarQube Scanner for Jenkins是一款强大的插件，可在Jenkins项目中无缝集成SonarQube进行代码质量分析。支持环境变量注入、Scanner构建步骤和MSBuild分析等多种配置方式。插件自动管理工具版本，确保始终使用最新的SonarScanner，为开发团队提供持续的代码质量保障。

VulBERTa-MLP-MVD - 基于深度学习优化技术的源代码漏洞检测解决方案

GithubHuggingfaceVulBERTa代码安全开源项目模型深度学习源代码预训练漏洞检测

VulBERTa-MLP-MVD是一款基于深度学习的源代码漏洞检测工具。该模型在开源C/C++项目代码上预训练RoBERTa架构，有效学习代码语法和语义知识。经Vuldeepecker、Draper等多个数据集评估，VulBERTa展现出卓越的漏洞识别能力。其简化的分词流程提高了易用性，同时在训练数据量和模型规模上保持了较低开销，为代码安全分析提供了高效解决方案。

DevSecOps - 全面整合开发和安全实践提升软件质量与安全性

DevSecOpsGithub安全开发安全监控开源项目持续集成自动化测试

该项目提供了全面的DevSecOps实施路线图，涵盖软件开发全生命周期的安全实践。从设计、开发到部署、运维，包含了安全编码、测试、配置等关键环节。项目还整理了丰富的工具和资源列表，有助于开发团队高效地将安全融入DevOps流程，提升软件质量和安全性。

相关项目

项目侧边栏1

项目侧边栏2

推荐项目

Project Cover

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手，通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能，支持100+编程语言，与主流编辑器无缝集成，显著提升开发效率和代码质量。

Project Cover

AI写歌

Suno AI是一个革命性的AI音乐创作平台，能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐，Suno AI都是音乐爱好者和专业人士的理想选择。

Project Cover

有言AI

有言平台提供一站式AIGC视频创作解决方案，通过智能技术简化视频制作流程。无论是企业宣传还是个人分享，有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Project Cover

Kimi

Kimi AI助手提供多语言对话支持，能够阅读和理解用户上传的文件内容，解析网页信息，并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题，Kimi都能以友好、专业的方式提供帮助。

Project Cover

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术，为商家提供一键生成商品图和营销文案的服务，显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台，让商品第一时间被种草。

Project Cover

吐司

探索Tensor.Art平台的独特AI模型，免费访问各种图像生成与AI训练工具，从Stable Diffusion等基础模型开始，轻松实现创新图像生成。体验前沿的AI技术，推动个人和企业的创新发展。

Project Cover

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器，它将改变您观看视频的方式！SubCat结合了先进的人工智能技术，为您提供即时视频字幕翻译，无论是本地视频还是网络流媒体，让您轻松享受各种语言的内容。

Project Cover

美间AI

美间AI创意设计平台，利用前沿AI技术，为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图，再到文案生成，美间让创意设计更简单、更高效。

Project Cover

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具，简化了选题、文献检索至论文撰写的整个过程。通过简单设定，平台可快速生成高质量论文大纲和全文，配合图表、参考文献等一应俱全，同时提供开题报告和答辩PPT等增值服务，保障数据安全，有效提升写作效率和论文质量。

使用协议隐私政策广告服务

投诉举报邮箱: service@vectorlightyear.com

@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号