当前位置: 首页 > news >正文 找到网站永久域名vue做的博客网站 news 2025/10/22 8:06:29 找到网站永久域名,vue做的博客网站,影视网站建设方案,如何制作个人作品网页在开发和部署 Java 应用时#xff0c;确保依赖库和项目文件中的安全性至关重要。Grype 是一款强大的开源工具#xff0c;用于扫描项目文件#xff08;如 .jar 包#xff09;中的已知漏洞。本篇博客将介绍如何手动安装 Grype 并使用它检测 .jar 包中的安全漏洞。 一、手动安… 在开发和部署 Java 应用时确保依赖库和项目文件中的安全性至关重要。Grype 是一款强大的开源工具用于扫描项目文件如 .jar 包中的已知漏洞。本篇博客将介绍如何手动安装 Grype 并使用它检测 .jar 包中的安全漏洞。 一、手动安装 Grype Grype 提供了一个简单的命令行工具来检测软件依赖项中的漏洞支持包括 .jar 在内的多种文件格式。以下是如何在 Linux 系统上手动安装 Grype 的步骤。 1. 前往 下载 Grype 首先前往使用 Grype 检查 .jar 包中的漏洞下载适合你的操作系统的 Grype 版本。 2. 下载适合你的 Linux 版本 在页面中找到最新的发布版本并下载与系统匹配的二进制文件。对于 Linux 用户可以选择 grype_0.80.0_linux_amd64.tar.gz 这样的文件。 3. 上传到linux上 如: /www/wwwroot/grype 4. 解压文件 下载完成后使用 tar 命令解压缩文件 tar -xzf grype_0.80.0_linux_amd64.tar.gz5. 将 Grype 移动到系统路径 将解压出来的 grype 二进制文件移动到 /usr/local/bin/这样系统会自动识别该命令。 sudo mv grype /usr/local/bin/6. 检查 Grype 是否安装成功 执行以下命令检查 Grype 是否已成功安装并可用 grype version如果安装成功终端将显示 Grype 的版本信息如 Application: grype Version: 0.80.0 BuildDate: 2024-01-01 ...二、检测 .jar 包中的漏洞 Grype 安装成功后就可以开始扫描 .jar 文件中的安全漏洞了。Grype 支持扫描多种文件格式如 .jar、.tar、.tgz 等并会根据已知漏洞数据库提供详细的安全报告。 1. 使用 Grype 检查 .jar 包中的漏洞 假设我们已经生成了一个 .jar 包并希望检测其中的漏洞可以使用以下命令 grype path/to/your/file.jar例如如果你的 .jar 文件名为 app.jar并且位于当前目录下可以运行 grype ./app.jarGrype 将自动分析 .jar 文件的依赖项并匹配公开的漏洞数据库如 NVD、GitHub Advisories中的信息生成详细的安全扫描结果。 2. 输出信息 扫描完成后Grype 会输出漏洞检测报告包括以下内容 漏洞 ID: 表示漏洞的唯一标识符例如CVE-编号。漏洞严重性: 表示该漏洞的严重性等级低、中、高、关键。修复建议: 包含可能的修复方案或版本建议。受影响的组件: 展示受影响的库或依赖项的版本信息。 输出示例如下 NAME INSTALLED FIXED-IN TYPE VULNERABILITY SEVERITY Java-WebSocket 1.3.7 1.5.0 java-archive GHSA-gw55-jm4h-x339 High bcprov-jdk15on 1.65 1.67 java-archive GHSA-73xv-w5gp-frxh High bcprov-jdk15on 1.65 java-archive GHSA-wjxj-5m7g-mg7q Medium bcprov-jdk15on 1.65 1.78 java-archive GHSA-v435-xc8x-wvr9 Medium bcprov-jdk15on 1.65 1.78 java-archive GHSA-m44j-cfrm-g8qc Medium bcprov-jdk15on 1.65 java-archive GHSA-hr8g-6v94-x4m9 Medium bcprov-jdk15on 1.65 1.78 java-archive GHSA-8xfc-gm6g-vgpv Medium bcprov-jdk15on 1.65 1.66 java-archive GHSA-6xx3-rg99-gc3p Medium classgraph 4.8.83 4.8.112 java-archive GHSA-v2xm-76pq-phcf Medium commons-compress 1.19 1.21 java-archive GHSA-xqfj-vm6h-2x34 High commons-compress 1.19 1.21 java-archive GHSA-mc84-pj99-q6hh High commons-compress 1.19 1.21 java-archive GHSA-crv7-7245-f45f High commons-compress 1.19 1.21 java-archive GHSA-7hfm-57qf-j43q High commons-compress 1.19 1.26.0 java-archive GHSA-4g9r-vxhx-9pgx High commons-fileupload 1.4 1.5 java-archive GHSA-hfrx-6qgj-fp6c High jackson-databind 2.12.6.1 2.12.7.1 java-archive GHSA-rgv9-q543-rqg4 High jackson-databind 2.12.6.1 2.12.7.1 java-archive GHSA-jjjh-jjxp-wpff High jdom 1.1 java-archive GHSA-2363-cqg2-863c High jettison 1.1 1.5.2 java-archive GHSA-x27m-9w8j-5vcw High jettison 1.1 1.5.4 java-archive GHSA-q6g2-g7f3-rr83 High jettison 1.1 1.5.2 java-archive GHSA-grr4-wv38-f68w High jettison 1.1 1.5.2 java-archive GHSA-7rf3-mqpx-h7xg High jettison 1.1 1.5.1 java-archive GHSA-56h3-78gp-v83r Medium logback-classic 1.2.11 1.2.13 java-archive GHSA-vmq6-5m68-f53m High logback-core 1.2.11 1.2.13 java-archive GHSA-vmq6-5m68-f53m High mysql-connector-java 8.0.28 8.2.0 java-archive GHSA-m6vm-37g8-gqvh High netty-handler 4.1.75.Final 4.1.94.Final java-archive GHSA-6mjq-h674-j845 Medium okio 3.2.0 3.4.0 java-archive GHSA-w33c-445m-f8w7 Medium okio-jvm 3.2.0 3.4.0 java-archive GHSA-w33c-445m-f8w7 Medium pagehelper 5.3.0 5.3.1 java-archive GHSA-w559-623p-vfg8 Critical ruoyi-common 3.8.2 java-archive GHSA-vp22-232w-h9x8 Medium snakeyaml 1.28 2.0 java-archive GHSA-mjmj-j48q-9wg2 High snakeyaml 1.28 1.31 java-archive GHSA-3mc7-4q67-w48m High snakeyaml 1.28 1.32 java-archive GHSA-w37g-rhq8-7m4j Medium 在报告中Grype 会显示受影响的依赖项、受影响的版本、修复后的版本如果存在、漏洞 ID 和严重性等信息。通过这些信息可以判断 .jar 文件中的潜在安全风险并采取相应的修复措施。 总结 使用 Grype 可以轻松扫描 Java .jar 包中的安全漏洞帮助开发者及安全工程师及时发现项目中的已知漏洞并尽快修复。通过本教程的手动安装和使用指南你可以快速在 Linux 系统上部署 Grype并进行漏洞扫描确保你的项目依赖库的安全性。 文章转载自: http://www.morning.nxzsd.cn.gov.cn.nxzsd.cn http://www.morning.hcrxn.cn.gov.cn.hcrxn.cn http://www.morning.rzmlc.cn.gov.cn.rzmlc.cn http://www.morning.ysskn.cn.gov.cn.ysskn.cn http://www.morning.nmyrg.cn.gov.cn.nmyrg.cn http://www.morning.jrqbr.cn.gov.cn.jrqbr.cn http://www.morning.zxqyd.cn.gov.cn.zxqyd.cn http://www.morning.tmrjb.cn.gov.cn.tmrjb.cn http://www.morning.wrlqr.cn.gov.cn.wrlqr.cn http://www.morning.znnsk.cn.gov.cn.znnsk.cn http://www.morning.mydgr.cn.gov.cn.mydgr.cn http://www.morning.mcqhb.cn.gov.cn.mcqhb.cn http://www.morning.jjmrx.cn.gov.cn.jjmrx.cn http://www.morning.qcnk.cn.gov.cn.qcnk.cn http://www.morning.gagapp.cn.gov.cn.gagapp.cn http://www.morning.zdbfl.cn.gov.cn.zdbfl.cn http://www.morning.dkcpt.cn.gov.cn.dkcpt.cn http://www.morning.feites.com.gov.cn.feites.com http://www.morning.rfrnc.cn.gov.cn.rfrnc.cn http://www.morning.ymtbr.cn.gov.cn.ymtbr.cn http://www.morning.spbp.cn.gov.cn.spbp.cn http://www.morning.phxdc.cn.gov.cn.phxdc.cn http://www.morning.jqrp.cn.gov.cn.jqrp.cn http://www.morning.pdghl.cn.gov.cn.pdghl.cn http://www.morning.lbjdx.cn.gov.cn.lbjdx.cn http://www.morning.dmzqd.cn.gov.cn.dmzqd.cn http://www.morning.fwjfh.cn.gov.cn.fwjfh.cn http://www.morning.nynlf.cn.gov.cn.nynlf.cn http://www.morning.yrkdq.cn.gov.cn.yrkdq.cn http://www.morning.bpmns.cn.gov.cn.bpmns.cn http://www.morning.kkjhj.cn.gov.cn.kkjhj.cn http://www.morning.fnmtc.cn.gov.cn.fnmtc.cn http://www.morning.tqqfj.cn.gov.cn.tqqfj.cn http://www.morning.lpskm.cn.gov.cn.lpskm.cn http://www.morning.hmmnb.cn.gov.cn.hmmnb.cn http://www.morning.hclplus.com.gov.cn.hclplus.com http://www.morning.dgsr.cn.gov.cn.dgsr.cn http://www.morning.wjhdn.cn.gov.cn.wjhdn.cn http://www.morning.yhsrp.cn.gov.cn.yhsrp.cn http://www.morning.qsbcg.cn.gov.cn.qsbcg.cn http://www.morning.mbpfk.cn.gov.cn.mbpfk.cn http://www.morning.zwxfj.cn.gov.cn.zwxfj.cn http://www.morning.rlxg.cn.gov.cn.rlxg.cn http://www.morning.tpkxs.cn.gov.cn.tpkxs.cn http://www.morning.glnxd.cn.gov.cn.glnxd.cn http://www.morning.jcwrb.cn.gov.cn.jcwrb.cn http://www.morning.yyzgl.cn.gov.cn.yyzgl.cn http://www.morning.nkjkh.cn.gov.cn.nkjkh.cn http://www.morning.jfbgn.cn.gov.cn.jfbgn.cn http://www.morning.khfk.cn.gov.cn.khfk.cn http://www.morning.kzhxy.cn.gov.cn.kzhxy.cn http://www.morning.fnbtn.cn.gov.cn.fnbtn.cn http://www.morning.nnwpz.cn.gov.cn.nnwpz.cn http://www.morning.zknjy.cn.gov.cn.zknjy.cn http://www.morning.sjbty.cn.gov.cn.sjbty.cn http://www.morning.bby45.cn.gov.cn.bby45.cn http://www.morning.fgsqz.cn.gov.cn.fgsqz.cn http://www.morning.nfnxp.cn.gov.cn.nfnxp.cn http://www.morning.xpzkr.cn.gov.cn.xpzkr.cn http://www.morning.yhjlg.cn.gov.cn.yhjlg.cn http://www.morning.jpwkn.cn.gov.cn.jpwkn.cn http://www.morning.chrbp.cn.gov.cn.chrbp.cn http://www.morning.qdzqf.cn.gov.cn.qdzqf.cn http://www.morning.pqypt.cn.gov.cn.pqypt.cn http://www.morning.zqxhn.cn.gov.cn.zqxhn.cn http://www.morning.cgbgc.cn.gov.cn.cgbgc.cn http://www.morning.smyxl.cn.gov.cn.smyxl.cn http://www.morning.nqyzg.cn.gov.cn.nqyzg.cn http://www.morning.dpppx.cn.gov.cn.dpppx.cn http://www.morning.mszwg.cn.gov.cn.mszwg.cn http://www.morning.kfyqd.cn.gov.cn.kfyqd.cn http://www.morning.xdttq.cn.gov.cn.xdttq.cn http://www.morning.bswnf.cn.gov.cn.bswnf.cn http://www.morning.0dirty.cn.gov.cn.0dirty.cn http://www.morning.fqzz3.cn.gov.cn.fqzz3.cn http://www.morning.yxlpj.cn.gov.cn.yxlpj.cn http://www.morning.hnmbq.cn.gov.cn.hnmbq.cn http://www.morning.dnjwm.cn.gov.cn.dnjwm.cn http://www.morning.fslrx.cn.gov.cn.fslrx.cn http://www.morning.rlbfp.cn.gov.cn.rlbfp.cn 查看全文 http://www.tj-hxxt.cn/news/239150.html 相关文章: 公司网站建设费用记什么科目做电影网站心得体会 中国空间站模型wordpress重置密碼 活动策划网站源码商务网站建设的一般流程图 商城网站建设系统跨境电商发展现状如何 网站定制的公司有没有永久免费的服务器 中国网站制作 第一个学做app软件在哪里学 跨境电商关键词工具aso优化是什么意思 如何更换网站服务器网站生成静态 重庆专业网站建设首页排名揭西网站建设 帝国cms做笑话网站wordpress字体目录 文学类网站怎么做普通网站报价多少 保定网站建设模板联系方式wordpress 多站点用户 网站地图深度做多少合适做民宿注册的网站 网站建设与管理基础及实训(php版)凡科互动投票 建设部网站举报泰安房产网签查询 学院网站建设项目概述便宜的游戏服务器租用 网站配置域名免费大数据查询平台 jsp网站开发实例 pdfWordPress自适应还移动适配吗 网站代理浏览器7建立个人网页 怎样在网上卖自己的东西seo技术软件 灯饰 东莞网站建设做网站哪里好 企业网站seo从哪开始公司企业模板wordpress模板 网站开发技术教材网站建设的违约责任 网站app怎么做百度后台登录 ftp网站后台集团型网站建设 网站支付功能建设网页设计基础课程教学目标 软件开发网站开发培训建站开发工具 免费源码分享网站免费行情软件网站下载ww 小鱼儿企业网站管理系统wordpress.主题 建设网站需要什么设施?wordpress减少请求
