系統鏡像安全檢查是個很牛很有用的技術,不管你用了什麼編譯器,編譯出的固件經過掃描,就可以檢查出來裡面有沒有漏洞。流程是這樣的:首先得有人發現這個漏洞,然後上報漏洞,廠商确認漏洞并給出安全更新檔。同時漏洞資訊會發給使用者或漏洞平台,各個平台共享資訊。中國也有自己的漏洞庫,叫做國家資訊安全漏洞庫。比如軟體中使用了第三方庫zlib,由于1.2.11版本的zlib存在緩沖區錯誤漏洞,當你使用鏡像安全檢查服務時,立馬就給你查出來并告訴你漏洞編号是CVE-2018-25032。然後你就可以根據編号到國家資訊安全漏洞庫中找到漏洞詳情并找到安全更新檔了,為漏洞平台點贊吧!
