当前位置: 首页 > wzjs >正文

韶关做网站的公司互联网推广怎么做

wzjs 2025/7/28 3:21:02
韶关做网站的公司,互联网推广怎么做,移动版网站开发,用记事本做网站前言 Dependency-Track 是 OWASP(开放网络应用安全项目)推出的 ​开源组件分析平台,专注于 ​软件供应链安全治理。它通过分析软件物料清单(SBOM)识别第三方组件中的漏洞、许可证风险等问题,帮助组织降低因…

前言

Dependency-Track 是 OWASP(开放网络应用安全项目)推出的 ​开源组件分析平台,专注于 ​软件供应链安全治理。它通过分析软件物料清单(SBOM)识别第三方组件中的漏洞、许可证风险等问题,帮助组织降低因依赖项带来的安全风险。以下是其核心功能和应用场景的详细说明:

  • ​组件分析与漏洞管理

        ​SBOM 驱动分析:Dependency-Track 通过解析 CycloneDX 或 SPDX 格式的 SBOM 文件,自动识别项目使用的所有第三方组件(包括直接依赖和间接依赖),并比对 ​多个漏洞数据库​(如 NVD、Snyk、Sonatype OSS Index、VulnDB 等)以发现已知漏洞。
        ​优先级排序:结合漏洞利用预测评分系统(EPSS),帮助团队优先修复高风险漏洞。

  • ​许可证合规性监控

        自动检测组件许可证类型(如 GPL、MIT 等),识别潜在的合规风险(如传染性许可证),并提供合规建议。

  • ​全局风险趋势追踪

        提供可视化仪表盘,展示 ​跨项目的组件安全状态,例如漏洞数量趋势、高风险组件分布、许可证违规统计等,帮助安全团队制定全局治理策略。

  • ​策略引擎与自动化治理

        支持定义 ​安全策略​(如禁止使用特定许可证的组件、强制组件版本更新),并与 CI/CD 流程集成,在构建阶段自动拦截不合规的依赖项。

  • ​集成与扩展能力

        ​API 优先设计:支持与 Jenkins、GitLab、Jira 等工具集成,实现自动化 SBOM 上传和漏洞通知。
​        多语言支持:覆盖 Java、Python、JavaScript、.NET 等主流语言的依赖分析。

搭建Dependency Track:

下载地址如下:

https://github.com/DependencyTrack/dependency-track?tab=readme-ov-file

其安装有两个方法,一个是本地部署,一个是docker

docker的很简单,几条命令就行

# Pull the image from the Docker Hub OWASP repo
docker pull dependencytrack/bundled# Creates a dedicated volume where data can be stored outside the container
docker volume create --name dependency-track# Run the bundled container with 8GB RAM on port 8080
docker run -d -m 8192m -p 8080:8080 --name dependency-track -v dependency-track:/data dependencytrack/bundled

本地部署需要下载对应的jar文件

两个的区别如下 

1. dependency-track-bundled.jar

dependency-track-bundled.jar 是一个包含所有依赖项的独立 JAR 文件,适合在没有额外依赖的情况下运行 Dependency Track。这个文件通常用于开发环境或简单的部署场景。

2. dependency-track-apiserver.jar

dependency-track-apiserver.jar 是 Dependency Track 的 API 服务器部分,通常用于生产环境。它需要与一个数据库(如 PostgreSQL)一起运行,并且可以配置为使用外部数据库。

我们使用dependency-track-bundled.jar即可

这里需要注意dependency-track-bundled.jar对应的jdk版本,我这里使用的版本如下

dependency-track-bundled.jar:4.13.1

jdk:jdk-24

命令如下:

java -jar dependency-track-bundled.jar

运行后访问如下地址即可

http://localhost:8080/login?redirect=%2Fprojects

默认初始密码是admin admin,第一次登录要修改密码

生成SBOM清单:

使用cdxgen生成对应的SBOM清单,cdxgen有多个版本可以使用

这里我使用如下版本的cdxgen-CycloneDX CLI

https://github.com/CycloneDX/cdxgen

可以下载源码本地使用,也可以使用Node.js

npm install -g @cyclonedx/cdxgen
cdxgen --version

安装成功可以看到

然后使用如下命令生成 SBOM

cdxgen -r D:\input -o D:\output\bom.json --spec-version 1.6

 执行成功后会生成bom.json

导入bom.json

生成成功后导入到Dependency-Track,新建项目处新建项目

然后选择Upload BOM即可上传之前生成的bom.json

上传成功后即可看到对应的jar包列表

http://www.dtcms.com/wzjs/121240.html

相关文章:

  • 图片合成器在线制作夫唯seo怎么样
  • 哪些网站可以做任务挣钱谷歌seo网站推广
  • wordpress添加搜索框seo推广的网站和平台有哪些
  • 深圳傻瓜式网站建设公司好吗浏览器下载安装2023版本
  • 乐清有那些网站如何利用网络广告进行推广
  • 路由侠怎么做网站映射广告外链购买交易平台
  • nodejs做网站还是appseo推广排名重要吗
  • 网站设计页面如何做居中志鸿优化设计
  • 网站建设与微店营销策划方案案例
  • 网站怎么做高权重长沙网站seo报价
  • 顺平网站建设口碑营销案例及分析
  • 淘宝网络营销案例分析福州网站seo公司
  • 网站建设费应怎样做会计分录厦门seo关键词排名
  • 企业网站的需求是什么友情链接建立遵循的原则包括
  • 贵州门户网站建设合肥网站制作
  • 做网站编辑好还是期刊编辑好怎样和政府交换友链
  • 做跨境电商要什么费用文山seo
  • 可以做数理化的网站云南省最新疫情情况
  • 做学校网站素材图片如何注册网站免费注册
  • 德州乐陵疫情最新消息今天seo自学网站
  • 网站的上一页怎么做的专业seo培训
  • 020网站建设和维护费用广告联盟平台排名
  • 容桂网站制作咨询做一个网站需要多少钱
  • 公司入口网站app百度开户代理商
  • 免费购物网站程序做一个网站需要多少钱大概
  • 西安SEO网站推广营销网站建设哪家快
  • 网站备案要先怎么做市场营销四大基本策略
  • 搜索引擎营销成功案例seo搜索引擎官网
  • dede网站幻灯片成人再就业培训班
  • 吉林哪里做网站北京度seo排名