随着信息技术的不断发展,互联网应用与移动应用已经是人们社会生活中密不可分的存在,但不幸的是如今大部分互联网应用和移动应用都存在着或多或少的安全漏洞,这些潜在的漏洞十分危险,因此对于漏洞扫描的重要性越来越高。随着漏洞扫描技术的不断发展,发现的漏洞的数量也越来越多,在这些漏洞中,存在大量低危的甚至是误报的漏洞,这给运维人员的审核与修复工作带来了巨大的负面影响,因此漏洞众包的需求也越来越大。慕测平台是一个致力于产教结合的众包测试平台,为了解决上述问题,需要对现有的慕测系统添加新的服务:漏洞众包。本平台是基于漏洞扫描工具的漏洞众包验证平台,利用众包的优势来过滤大量低危的和误报的漏洞,识别并警示高风险漏洞,提高漏洞识别的准确性,并且通过实时提交的验证报告快速统计出有效的结果,为运维人员提供精准的解决方案,从而节省企业的人力成本。本文设计和实现了一个高可用、高响应、精准有效的漏洞众包验证平台。该平台提供高响应的漏洞众包验证服务并且最终生成一份实时更新的有效的统计报告。本项目使用微服务架构,通过Dubbo和ZooKeeper实现服务的注册与发现,结合Spring Boot、Hibernate、Shiro等框架快速构建服务端,并最终使用Docker进行部署。该漏洞众包验证平台结合大量用户的验证报告,实时地通过相关统计技术生成有效的报告,具有高响应性、实时性和有效性。本项目分为四个模块,包括任务管理模块、自动化扫描模块、众包验证模块、展示模块,其中本文详细介绍了任务管理模块、众包验证模块的设计与实现,这两个模块分为漏洞导入模块、众测任务模块、漏洞验证模块与统计报告模块,同时对实时更新统计信息的算法与报告有效性进行了详细的分析,体现本平台的高响应性。