品牌名称
华为
所在行业
IT
企业规模
1001-5000人

华为:开源审计

486次阅读

Scantist(思探明)主要提供了在标准SCA能力基础上对华为700多JS库中引入的开源代码增加了额外的安全审计能力(主要JS审计),帮助华为规避及筛查风险。

由于华为自研引擎无法有效识别docker相关漏洞,因此通过借助与(思探明)docker扫描引擎对比,发现确实存在一定差距,华为无法识别的漏洞,(思探明)可识别并得到有效验证。