程序聚合 软件案例 软件供应链安全检测-源棫

软件供应链安全检测-源棫

行业:安全
载体:H5
技术:Java、Docker、MySQL、Redis

业务和功能介绍

静态应用安全检测(SAST)虽为保障软件安全的关键手段,但实际应用中痛点突出。因技术限制与代码复杂性,工具易产生大量误报,需研发团队耗时手动排查;大型项目扫描常持续数小时,影响开发进度与效率。工具漏洞描述过于专业,非安全背景开发人员理解困难,且多数不提供代码级修复方案,增加额外研究成本。中大型企业迭代检测时,现有工具在高并发、高可调度支持上不足,与开发流程、框架的集成度低,徒增工作量。安全性与检测效率的平衡,也成为 SAST 工具的一大挑战。
本项目是一款高性能静态源码安全检测(SAST)工具,支持ZIP、TAR、RAR、7z等多种压缩格式的源码扫描,兼容C、C++、Java、Python、Go、JavaScript等20+主流语言。可检测OWASP Top 10、CWE/SANS Top 25、PCI DSS、GB/T等多类国际与国标漏洞类型,平均检测效率可达百万行/小时。支持IDEA、Visual Studio等主流IDE插件化检测,并具备AI漏洞解析与修复建议能力,自动评估风险、预测攻击路径。工具支持国产化软硬件与云平台部署,提供可视化扫描报告(PDF、DOC、HTML、EXCEL)及CI/CD、项目管理平台等多系统集成能力,满足企业供应链安全与研发安全的全流程需求。

项目实现

项目由5人团队历时3个月完成开发,涵盖需求分析、架构设计、核心功能研发、测试与部署等阶段。主要负责静态代码分析引擎的核心算法实现、漏洞规则库构建以及AI漏洞解析与修复模块的研发。
技术上采用Java + Spring Boot构建后端服务,前端使用Vue实现可视化管理界面,利用多线程与异步任务提升扫描性能,结合Docker实现容器化部署,支持国产化CPU与操作系统环境。系统集成CI/CD管道,实现代码提交即触发自动扫描。
亮点包括:支持20+主流编程语言、百万行/小时检测效率、可插拔规则库设计以及AI驱动的漏洞风险评估与修复建议。难点在于多语言语法解析与国产化环境兼容性适配。。

示例图片视频


江苏齐同浩渺信息科技有限公司
30天前活跃
交付率:100.00%
相似推荐
国际跨域 SD-WAN 网络服务平台-国际跨域 SD-WAN 运营平台
平台面向全球企业用户提供国际跨域 SD-WAN 网络服务,提供从业务订购、资源管理到实时监控、计费结算的一站式服务。 主要功能模块包括: 后台管理平台: 基础数据管理: 支持洲、国家、城市、社区等地理层级配置,适配全球多节点网络资源管理。 产品套餐管理: 套餐创建、资费规则、优惠策略配置,支持月包/季包/年包等灵活计费模式。 资源与认证管理: IP 资源、账号认证信息、网络资源分配,保障业务开通与安全接入。 计费与报表: 订单计费、账单生成、统计报表、业务流水查询。 监控与运维: 在线状态、流量监控、告警管理、系统日志。 组织与权限: 多层级组织机构、角色权限、工号管理,适配运营商及代理商体系。 用户自助平台: 在线订购: 用户自助浏览产品套餐并在线订购; 在线缴费: 支持套餐续费、叠加包购买、账户余额管理; 实时查看: 展示认证信息、IP 地址、流量监控、到期时间等关键数据; 历史订单与账单: 查询历史订单、查看账单明细。 平台支持多国家、多节点、多货币计费,具备良好的国际化扩展能力。 主要功能路径:运营方配置基础数据与套餐 → 用户在线订购 → 系统分配资源与认证 → 用户在线缴费 → 实时监控业务状态 → 生成账单与报表。
充电桩合伙人推广小程序及微信服务号- 电桩合伙人
电桩合伙人是从 0 到 1 搭建的微信生态推广平台,主要服务于充电桩运营商拓展线下安装渠道。 核心功能模块包括: 合伙人招募与管理: 用户在线申请成为合伙人,平台审核通过后分配唯一推广二维码与邀请链接,支持合伙人层级关系绑定。 合伙人裂变: 通过邀请码机制实现二级裂变,新合伙人注册自动关联邀请人,形成可持续扩展的推广网络。 充电桩推广: 合伙人通过微信分享充电桩产品及安装服务,潜在客户扫码进入下单流程,系统记录推广来源。 订单全生命周期管理: 覆盖进件上传、公司审批、政府审核、施工安排、验收确认、售后结算等完整流程。 佣金结算与提现: 系统按分润规则自动计算订单佣金,支持余额明细查询、提现申请与审批。 消息触达: 服务号负责订单状态通知、审核提醒、收益到账提醒等用户运营触达。 主要功能路径:合伙人注册 → 推广获客 → 客户下单 → 多角色审核 → 施工交付 → 佣金结算 → 提现到账。
滴滴出行-滴滴车主服务端
作为滴滴出行核心车主后端底座系统,承载全平台司机入驻、运力管理、订单承接、状态同步、收益结算、风控管控等核心业务,覆盖快车、专车、顺风车等全品类出行场景,支撑百万日活司机在线接单、千万级日均订单流转。核心能力包含司机运力调度、核心订单链路处理、用户权限管控、高可用流量承载、全链路风控、运维监控治理,通过架构升级解决传统PHP架构耦合严重、迭代慢、性能差的问题,提升系统并发能力与业务迭代效率。
地图项目
1.大厂地图项目,服务海外客户使用 2.功能包括:启动页,map点列表,沿途搜,途径点,导航,打车服务 3.用户使用行为上传和代码行为触发埋点 4.用户根据当前定位获取位置信息,周边酒店,景点等信息,可以使用导航功能
驾驶员行为监控系统
驾驶员行为监控(物流公司等对驾驶员的危险驾驶监控) 开发语言 c++ 硬件 选用了地平线旭日 3 环境linux 视觉算法 yolo5 功能包括: 1)从摄像头模块采集视帧 用地平线芯片硬件API直接采集 2)缩放视频。 地平线芯片硬件API直接缩放 3)将视频编码成 h264 实际使用时,在地平线开发板上接了两路 usb 摄像头和一个 MIPI 摄像头。用地平线的硬件编码 API,同时对三路码流进行编码. 4)原始音频采集 使用 alsa 库采集的声音。 5) 声音的编码 把原始的声音编码成 mp3 6) 视频和声音的混合 把 h264 和 mp3 混合成 mp4 文件。 7)文件的滚动存储 地平线开发板接硬盘,音视频编码成的 mp4 文件, 5 分钟一个 mp4 文件,超过一个月的文件自动删除。 8)码流传输模块:动态码流传输当某些情况触发时,编码端向服务器即时发送 h264 码流,以及 mp3 声音流。网络是 5G 网络。发送追求最小的延时,其中分辨率、帧率、码流、gopsize 可以根据网络状况等,进行动态的调整。比如编码端感觉网络有点拥堵,就通知接收端要降低分辨率和码流,发送新的分辨率、帧率、码流等参数给解码端,等解码端完成参数的更新调整,编码端发送新的参数的视频流到解码端。 接收端可以马上播放收到的视频流和声音。 9) 驾驶员手离开方向盘监控 这是危险驾驶监控的一项。驾驶员手离开方向盘时,会马上提示他,并截图发送给服务端,同时作出记录。 训练模型,识别手没在方向盘上,转化为地平线格式 10)打电话识别监控 训练模型识别打电话动作,转化为地平线格式 11)驾驶员疲劳状态监控 训练模型识别人员疲劳表情,转化为地平线格式
帮助文档   Copyright @ 2021-2024 程聚宝 | 浙ICP备2021014372号
人工客服