0x00 前言

需求是要进行安全左移,直接左移到IDEA开发场景下,将SCACheck放到IDEA中,在进行maven导包或者引入的时候进行检测,杜绝使用具有历史漏洞的第三方开源组件。

0x01 思路

两种场景,新项目,已完成的项目

1、新项目

在pom中写入dependency时,根据写入的库以及版本来进行主动扫描,给出当前版本漏洞以及建议版本。

2、已完成项目

使用analysis方式对pom进行检测,提示所有使用库当前版本对应的漏洞,以及提示最新无漏洞版本。

0x02 核心

不论是两种场景哪一种,核心实际上就是

  • 获取数据
  • 对应漏洞
  • 最新版本
  • 结果显示

这里对于个人的难点来说,实际上就是获取数据和结果显示部分,对应漏洞以及最新版本获取不是什么难事。

1、场景1

还没开始写

1.1

2、场景2

2.1 获取数据

采用自主触发的方式来进行触发,这里选择Analyze模块进行分析。

非pom文件会进行提示

如果是pom文件则会进行解析:

现阶段使用Document方式进行解析。

2.2 漏洞扫描

漏洞扫描使用sonatype接口进行扫描。

扫描效果如下:显示还是使用的弹窗,ui暂时还不会= =等研究一下

2.3 最新版本推荐

这个也还没写

2.4 展示内容

就是上面的alert

展示内容2.0

SCA IDEA插件开发思路相关推荐

  1. Android平台以WebView方式集成H5+SDK和支付宝登录授权插件开发思路总结

    首先附上Demo地址,大家可以去GitHub上面下载https://github.com/GitLGH/AlipayDemo 一:思路总结 蚂蚁金融开发平台上面对于支付宝登录授权部分使用的原生andr ...

  2. Revit二次开发——设备自动接管插件的开发思路(入门实例教程)

    前文提及 使用翻模插件进行前期建模工作 是效率较高的工作模式 用翻模软件 对水暖管线翻模 简直爽到爆炸 解放劳动力刷知乎/强 本文介绍--管道与终端设备的自动接管插件开发思路 (以水管与风机盘管连接为 ...

  3. 标注的尺寸避让lisp_Revit二次开发——标记/标注自动避让思路分享

    在[注释]选项卡中,Revit提供了"全部标记"这个快速标记对象的方法 梁墙板柱.常规模型等都可以实现快速标注 配合之前开发的"直墙标注"功能,对于解决装配式应 ...

  4. Idea插件开发(三)——插件JSL的完整开发过程

    Idea插件开发(一)--插件的分类及基础认识 Idea插件开发(二)--插件的创建打包及发布 Idea插件开发(三)--插件JSL的完整开发过程 上篇主要介绍了通过两种模式创建.打包.发布插件,本篇 ...

  5. 前端实战:electron+vue3+ts开发桌面端便签应用

    前端时间我的一个朋友为了快速熟悉 Vue3 开发, 特意使用 electron+vue3+ts 开发了一个桌面端应用, 并在 github 上开源了, 接下来我就带大家一起了解一下这个项目, 在文章末 ...

  6. [转] 如何实现 React 写小程序-1

    铺垫 随着大前端蓬勃发展, 冒出越来越多的端, 最火的当数最近出现的微信小程序. 但是无论是 微信小程序 , 还是 支付宝小程序, 或者 快应用 都有一个明显的缺点, 虽然他们还是按照一定的 js h ...

  7. OBS插件开发以及OBS插件的选择(obs直播插件)研究思路

    obs版本的选择: 工作室版,优化了很多东西,缺点是不能用插件,在部分机型不稳定,因为更新的很频繁.不过这个插件不能用的说法还是停留在早起,截至到今天已经完美支持,所以在不久的将来会越来越好,如果是开 ...

  8. IntelliJ插件开发教程之开发思路

    JetBrains公司系列产品IDEA.WebStrom.PyCharm.CLion.GoLand等都是基于IntelliJ Platform开发而成,掌握IntelliJ插件开发技能便能拥有提升开发 ...

  9. 浅谈软件成分分析(SCA)在企业开发安全建设中的落地思路

    前言 开源软件具有开放.共享.自由等特性,在软件开发中扮演着越来越重要的角色,也是软件供应链的重要组成部分.根据Gartner调查显示,99%的组织在其 IT系统中使用了开源软件.而来自Sonatyp ...

最新文章

  1. java基础----数据结构与算法----Java API:集合 以及 排序相关API
  2. 云计算中心的实施技术
  3. getplotlyoffline(‘http://cdn.plot.ly/plotly-latest.min.js‘)无法下载如何解决
  4. nginx rewrite
  5. 开发RESTful WebService
  6. 支持向量机概念图解_支持向量机:基本概念
  7. java中求5的阶乘
  8. C++合并两个有序数组成一个有序数组时间复杂度最小的解法
  9. 11、Jsp加强/EL表达式/jsp标签
  10. 英特尔全部cpu列表_程序员大神Linus转投AMD:我希望英特尔的AVX 512指令集「去死」...
  11. jsp大作业_Servlet与JSP配合使用基本案例
  12. 二进制安装 kubernetes 1.12(四) - 部署 Node 节点组件
  13. 190112每日一句
  14. 【数学题】Multicolored Markers【codeforces-Round #506-div3-F】
  15. python mmap_python标准库基础之mmap:内存映射文件
  16. 5G 与 WIFI6 的对比
  17. easyopenjtag使用教程(最新版)
  18. 从coursera网站自动下载网课视频(Linux中bash操作)
  19. Java 存牌洗牌发牌看牌
  20. 计算机数制与转换教案,《数制转换》教案

热门文章

  1. 蓝桥杯C/C++ AB组辅导课
  2. Backup Exec 2010安装指南
  3. Cloud computing application development Topic | Cloud computing
  4. 已解决关于vmware搭openwrt旁路由 无线网卡设备无法上网
  5. 个人帐簿管理系统设计c语言,个人账簿管理系统设计.doc
  6. 计算机主要分为台式机和什么,计算机基础知识-台式机.ppt
  7. Delphi XE8 用HttpClient下载文件
  8. python实现B站Bv号转Av号
  9. DLT645电力规约网关BL110应用之55:实现电力行业 DT/L645 接入金鸽Modbus云平台
  10. 【Matlab】取整函数