开源组件健康扫描系统
OWLASER 是开源组件健康扫描系统的后端部分,项目要点如下:
- 后端采用springboot + mybatis + maven框架开发
- 上传pom.xml文件或者jar包扫描
- 获得项目下所有依赖信息,包括版本,license,和间接依赖等
- 获得所用依赖包的最热版本信息和最新稳定版本信息
- 获得项目下所用开源组件license的约束
- 得到最新的漏洞信息库(github和nvd)
建议在本机部署进行扫描
- 推荐开源组件使用人数最多的版本号
- 推荐开源组件最新稳定版本
- 开源组件所用license的约束(如不允许商用等)
- github和nvd最新漏洞数据库,并随时更新
- 扫描项目下所有开源组件的漏洞警告
-
配置最小开发环境:
-
数据库依次导入owlaser-db/sql下的数据库文件
- owlaser-scheme.sql
- owlaser-tables.sql
-
启动owlaser后端服务
- 打开idea,导入paclist项目
- 更改项目下src/main/resources/application.properties
//将以下两项改为自己数据库的用户名和密码 spring.datasource.username=root spring.datasource.password=root
- 更改com.owlaser.paclist.component/SecurityDatabase
//37行,更改为自己的github token httpHeaders.put("Authorization","token XXXXXX");
申请token具体看官方文档
-
右键PaclistApplication.java运行主类
-
打开浏览器输入
localhost:8081/test
如果返回如下界面,则后端运行成功
-
更新漏洞数据库(选做)
将
//@Component
的注释去掉,重新跑一次PaclistApplication.java(注意要更改为自己的github token)若看到以下结果,则更新完成
-
运行前端,具体请看前端文档
欢迎贡献您的代码或者讨论您的好点子!
欢迎所有pull request和issue
感谢所有帮助我们构建Owlaser的贡献者