¶ Svn 指定项目检测

¶ 一、功能简介

墨菲安全集成了 SVN 的漏洞安全检测工具检测了漏洞扫描并对其进行安全分析，并与 SVN 版本控制系统紧密集成，以便更好地管理代码和保障项目的安全性。它可以帮助开发团队识别和修复代码中的安全漏洞，提高应用程序的安全性和质量。

¶ 二、操作步骤

¶ 2.1 访问墨菲服务后台，集成 Svn

• 点击 集成方式 -> Svn 立即进入 -> Svn 项目路径 -> 用户名 -> 密码 -> 下一步

¶ 2.2 设置检测配置

方式一：标准扫描 介绍：全方位从项目中的源代码、二进制等文件中，获取最全面的开源组件信息和存在的漏洞 方式二：二进制扫描 介绍：专门针对二进制文件进行检测，识别二进制文件中的开源组件和存在的漏洞 方式三：依赖配置扫描 介绍：通过分析项目源代码中的依赖配置文件，识别项目中使用的开源组件和存在的漏洞 方式四：容器镜像扫描 介绍：专门针对容器镜像进行检测，识别镜像中的开源组件和存在的漏洞 方式五：固件扫描 介绍：专门针对固件文件进行检测，识别固件中的开源组件和存在的漏洞

¶ 2.3 项目管理

可以通过项目管理中的项目/项目组去查看检测完成的项目

• 项目：
• 项目组：

¶ 三、常见问题

¶ 问：应用策略是可以不选择的吗？

答：可以的，选择应用策略在设置中可以设置策略，这个是由用户自己定义的，策略总共有两类型：一个是打标签，另一个是设置为缺陷组件。选择某个定义好的策略，当该项目中的组件被命中后，就会执行这个策略的动作。也就是打标签或设置为缺陷组件。