产品功能

1. 源码漏洞精确定位

   • 标识开源漏洞代码的文件和位置，给出修复代码和相关信息。

2. 组件依赖漏洞定位

   • 报告所依赖的开源组件及版本，提供修复的版本链接。

3. 灵活的部署方式

   • 支持完全离线部署和云部署。

4. 使用简单方便

   • 全中文界面，易于上手，全自动扫描及报告。

产品技术参数

1. 丰富的知识库

   • 包含20多万开源漏洞，50多万漏洞代码片段，覆盖2000多万开源组件。

2. 广泛的漏洞情报来源

   • 包括CNNVD、CNVD、NVD、Github告警和其他来源。

3. 支持多种扫描

   • 支持代码片段扫描和组件依赖分析。

4. 自动扫描和报告

   • 自动识别并报告安全漏洞。

5. 漏洞风险等级识别

   • 识别并标记漏洞的风险等级。

6. 精确漏洞定位

   • 提供漏洞代码的精确定位和修复信息。

7. 及时更新漏洞情报

   • 确保漏洞信息的及时更新。

应用场景

• 代码研发部门

  • 软件研发部门采用开源组件进行开发。使用V-Hunter可以扫描开源软件引入的代码漏洞，提供修复建议，帮助改进软件质量，减少安全风险，节约研发时间和成本。

• 企业安全团队

  • 安全团队使用V-Hunter检查大型应用软件系统中的开源代码漏洞，直接定位漏洞代码，提高检测报告的说服力。