依赖检查Jenkins插件
依赖性检查是一种实用程序,可识别项目依赖性并检查是否存在任何已知的,公开披露的漏洞。 该工具可以是OWASP Top 10 2017:A9-使用具有已知漏洞的组件的解决方案的一部分。 该插件可以独立执行依赖性检查分析并可视化结果。
寻求新的维护者
由于时间限制,其他承诺以及Jenkins项目的价值与我自己的价值观不符,我正在寻找新的维护者。 如果有兴趣,请在上创建票证,并且/或者按照指导进行操作'有兴趣成为该插件的维护者。
用法
该插件具有三个主要组件:全局定义的工具配置,构建器和发布者。
全局工具配置
可以通过Jenkins全局工具配置安装一个或多个Dependency-Check版本。 Dependency-Check的安装可以自动执行,这将从Bintray下载并提取官方命令行界面(CLI),或者可以手动安装正式发行版,并在配置中引用安装路径。
建造者
构建
2022-11-07 16:18:30
1.47MB
1
Java 6 将 log4j 升级到 2.3.2 版本,Java 7 将 log4j 升级到 2.12.4 版本,Java 8 或更高版本将 log4j 升级到 2.17.1 版本
2022-10-25 13:01:25
52.64MB
1
WebSphere 9.0.0-9.0.5.5及8.5.0.0-8.5.5.18:更新安全补丁PH27509
WebSphere 8.0.0.0-8.0.0.15:升级到8.0.0.15版本,然后更新安全补丁PH27509
WebSphere 7.0.0.0-7.0.0.45:升级到7.0.0.45版本,然后更新安全补丁PH27509
2022-10-25 13:00:08
2.02MB
1
将 Dubbo 升级到 2.6.12、2.7.15、3.0.5 及以上版本
2022-10-25 09:00:08
15.8MB
1
CVE-2020-0796 POC
利用SMBv3远程代码执行漏洞 POC
永恒之黑 POC
SMBGhost POC
建议用户及时使用POC自查,如存在漏洞及时进行安全加固
2022-10-15 14:00:08
38KB
1
CVE-2020-13945检测脚本
给出脚本,可自查是否存在漏洞
APISIX是一个高性能API网关。在用户未指定管理员Token或使用了默认配置文件的情况下,攻击者利用默认的管理员Token访问到管理员接口,进而通过script参数来插入任意LUA脚本并执行
2022-10-14 22:00:08
10KB
1
bash-4.1.2-15.el6_5.2.x86_64.rpm,glibc-2.12-1.149.el6_6.5.x86_64,glibc-common-2.12-1.149.el6_6.5.x86_64.rpm,bash-4.1.2-15.el6_5.2.x86_64.rpm
2022-10-09 12:00:34
19.45MB
1
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
2022-10-06 18:00:46
3KB
1