Expanso cve-scan

丝美导航 AI技能集安全合规技能

Expanso cve-scan

Expanso cve-scan是一款基于Expanso Edge管道的软件物料清单（SBOM）CVE漏洞扫描工具。

标签：

链接直达手机查看

Expanso cve-scan

Expanso cve-scan是什么

Expanso cve-scan是一款用于扫描软件物料清单（SBOM）中已知CVE漏洞的工具，通过Expanso Edge管道实现，适用于软件安全审计和风险管理。

由 aronchick 开发 | 累计安装 586 次 | 开源协议：MIT-0

Expanso cve-scan的主要功能

CVE扫描：自动扫描SBOM中的CVE漏洞，提供安全风险分析。
Expanso Edge支持：通过Expanso Edge管道运行，实现自动化和集成。
CLI和MCP管道：支持CLI和MCP管道，方便集成到不同的工作流程中。
Expanso Cloud部署：支持部署到Expanso Cloud，实现云端安全监控。
MIT-0许可协议：开源协议，免费使用、修改和重新分发。

如何使用Expanso cve-scan

安装Expanso Edge：确保Expanso Edge已安装并配置在PATH中。
选择管道类型：根据需求选择CLI管道或MCP服务器管道。
运行管道：使用expanso-edge运行选定的管道，执行CVE扫描。
分析结果：查看扫描结果，识别潜在的安全风险。
部署到Expanso Cloud：如需云端监控，将管道部署到Expanso Cloud。

Expanso cve-scan的项目地址

项目官网：https://clawhub.ai/aronchick/expanso-cve-scan

Expanso cve-scan的应用场景

软件安全审计，识别和修复CVE漏洞。
风险管理，评估软件供应链中的安全风险。
自动化安全测试，提高开发效率。
集成到CI/CD流程，实现持续安全监控。
支持开源项目，提升社区安全水平。

相关导航

Sentiment Score

使用Expanso Edge流程，对文本进行情感分析，评分范围从-1（负面）到+1（正面）。

Expanso yaml-to-json

Expanso yaml-to-json：使用Expanso Edge管道将YAML输入转换为JSON格式的工具。

Expanso xml-to-json

Expanso xml-to-json：利用Expanso Edge管道，实现XML到JSON格式的转换，支持CLI、MCP服务器和云部署。

Expanso tls-inspect

使用Expanso Edge管道，自动检测TLS证书过期时间、扩展名、链有效性及加密信息。

Expanso text-summarize

Expanso Edge AI文本摘要工具，快速将长文本总结为3-5个要点。

Expanso sentiment-score

Expanso 情感评分工具，通过 Expanso Edge 分析文本情感，提供从 -1 到 +1 的评分。

Expanso secrets-scan

Expanso secrets-scan：利用Expanso Edge管道检测文本或代码中的硬编码秘密，如API密钥、令牌和密码。

Expanso pii-redact

Expanso pii-redact：利用Expanso Edge流程，从文本中自动替换敏感数据为占位符，保护个人隐私。

Expanso pii-detect

Expanso pii-detect：利用Expanso Edge管道在CLI、MCP服务器或云环境中检测文本中的个人身份信息。

Expanso log-sanitize

Expanso log-sanitize：利用Expanso Edge管道，自动清理日志中的敏感信息。

Expanso language-detect

Expanso语言检测工具，通过AI技术快速识别输入文本的语言类型。

Expanso keyword-extract

Expanso 关键字提取工具，从文本中提取关键词和关键短语，助力 SEO 优化和内容标签。

暂无评论