Ⅴ. 프로젝트
MOBSY 검증
agencies
2024. 12. 21. 01:28
comparison_results (2).csv
0.01MB
sbom (1).json
0.96MB
github top 100 중 리눅스 커널
https://www.kernel.org/pub/linux/kernel/v4.x/
Index of /pub/linux/kernel/v4.x/
www.kernel.org
VEXINE_back_2 (1).ipynb
1.12MB
sbom 과 backward 만 될 수 있도록 했다..
※ 다른 프로젝트도 affected가 뜨는 것을 보면... 잘 되는 것 같긴한다(CVE-DB)가 좋다면..
이 코드는 정말 간단하다.
1. CVE-DB에 있는 이름과 실제 프로젝트에 존재하는 이름이 매칭될 경우 모두 가지고 온다.
2. SBOM 생성하고 (선택)
3. backward slicing을 바로 시도! (함수 추출) -> 비교매칭 해서 모든 행이 일치하면 취약으로 판단!