CyberScan Pro jar安全成分分析插件是什么东西?这个产品是博主自研的一个安全全维度分析插件,从jar源码开始检测,逆向成java文件后进行代码分析,主要是四大模块:pom漏洞检查,版本库依赖合规检测,敏感信息检测,源代码安全信息分析。
画个图展示一下:
流程解释:用户上传jar包会做自动化代码逆向,解析pom文件和把class编译成java,在已有插件产品做调用,然后异步分析pom漏洞,依赖库是否合规,敏感信息检测,源代码安全信息分析最终输出具体报告:
pdf报告:
以上是扫描jar分析出来的漏洞代码问题,如果有需要分析当前项目存着问题的可以自行体验产品扫描:https://www.xyjsp.net/cyberscan-upload.html