有没有好用的漏洞扫描工具？

发布网友发布时间：2022-04-21 08:56

共1个回答

热心网友时间：2023-05-23 18:33

有的，像AWVS、Nessus、Xray都是不错的漏洞扫描软件，尤其是JFrog的Xray。JFrog Xray 是一款应用程序安全 SCA 工具，它将安全机制直接集成到 DevOps 工作流中。有三个主要特性1、巩固 SDLC 中的安全性：涉及的范围包括 Git、IDE 到生产或边缘设备，消除第三方 OSS 和软件配置漏洞，发现潜在的零日漏洞和恶意代码插入。2、利用引入的安全性增强 DevOps：安全机制妥当地融入 DevOps 渠道中，智能优先级划分和适用性及上下文分析，通过直观的分步修复增强 CVE 数据。3、以 DevOps 速度实现合规性：简化合规性并消除手动工作量，满足或超出严格的法规要求，利用精细策略自动实现 FOSS 许可证合规性∞