Наш подход предоставляет точную и проверенную информацию про уязвимости в библиотеках.
На основании базы ghsa информация про уязвимости есть для менее 1% maven-пакетов
В базе ghsa 90% CVE относятся к уязвимостям с низким приоритетом.
У менее половины уязвимостей в открытых базах есть детальная информация, позволяющая обьективно оценить риски при использовании пакета.
Следите за новостями
В 10 раз больше покрытие экосистемы maven (по сравнению с открытыми базами).
Поддерживаются самые опасные типы уязвимостей.
Для каждой уязвимости есть верифицирующий тест.
Дает находить опасные методы пакетов с очень длинными стеками до JDK pvf
База содержит детальную информацию про все уязвимости, относящиеся к JDK.
При поиске уязвимостей учитываем конструкции, которые уже встречались в ранее найденных уязвимостях.
База содержит информацию про persistent обьекты, что позволяет расширить обычный SAST для обнаружения Multi-Step уязвимостей.
Присоединяйтесь к нам
Полезные ресурсы с нашими последними новостями и разработками.