一种开源组件的资产信息维护方法、装置及存储介质制造方法及图纸

本发明专利技术提供了一种开源组件的资产信息维护方法、装置及存储介质，其中，方法包括：构建组件信息库、漏洞信息库、许可信息库、基于组件与漏洞的第一关系库及基于组件与许可的第二关系库；每隔预设时间分别对组件信息库、漏洞信息库及许可信息库进行实时更新；分别查询组件信息库中是否存在与漏洞信息库中新更新的漏洞信息对应的组件信息、漏洞信息库中是否存在与组件信息库中新更新的组件信息对应的漏洞信息、第二关系库中是否存在组件信息库中新更新的组件信息及与新更新的组件信息对应的许可信息，若存在，则基于查询结果对第一关系库、第二关系库进行实时更新。本发明专利技术使得软件开发人员在开发软件时，能够规避那些约束要求很高的已授权许可。

【技术实现步骤摘要】
一种开源组件的资产信息维护方法、装置及存储介质
本专利技术涉及软件信息维护
，尤其是指一种开源组件的资产信息维护方法、装置及存储介质。
技术介绍
开源组件主要被散布在全世界的编程者队伍开发，同时一些大学，政府机构承包商，协会和商业公司也会对开源组件进行开发。开源组件的源代码的开放性，是信息技术发展引发网络革命所带来的面向未来以开放创新、共同创新为特点的、以人为本的创新2.0模式在软件行业的典型体现和生动注解。由于开源组件的源码分发是实现交叉平台可移植性的唯一实际可行的办法，且诸如UNIX，Internet等系统中存在许多需要开源组件支持的硬件，所以，开源组件在历史上，曾经与UNIX，Internet之间具有非常紧密的联系。目前，软件开发人员广泛使用开源组件，事实上，据估计，每个应用程序的80-90％都是由开源组件组成的。Synopsys的研究显示，在软件应用程序中被使用的第三方组件，有一半已经过时，很可能存在安全隐患。另一份来自BlackDuck的报告称，使用开源组件的所有应用程序中，超过60％包含已知的软件漏洞。同样的，在知识产本文档来自技高网...

【技术保护点】
1.一种开源组件的资产信息维护方法，其特征在于，包括如下步骤：/n构建组件信息库、漏洞信息库、许可信息库、基于组件与漏洞的第一关系库及基于组件与许可的第二关系库，所述组件信息库中每一组件信息均至少包括对应的许可信息；/n每隔预设时间分别从所述组件信息库、漏洞信息库及许可信息库的各种信息来源中获取信息，以更新所述组件信息库、漏洞信息库及许可信息库；/n查询所述组件信息库中是否存在与漏洞信息库中新更新的漏洞信息对应的组件信息，若不存在，则重复查询，若存在，则将所述新更新的漏洞信息及与新更新的漏洞信息对应的组件信息关联存储至第一关系库；/n查询所述漏洞信息库中是否存在与组件信息库中新更新的组件信息对...

【技术特征摘要】
1.一种开源组件的资产信息维护方法，其特征在于，包括如下步骤：
构建组件信息库、漏洞信息库、许可信息库、基于组件与漏洞的第一关系库及基于组件与许可的第二关系库，所述组件信息库中每一组件信息均至少包括对应的许可信息；
每隔预设时间分别从所述组件信息库、漏洞信息库及许可信息库的各种信息来源中获取信息，以更新所述组件信息库、漏洞信息库及许可信息库；
查询所述组件信息库中是否存在与漏洞信息库中新更新的漏洞信息对应的组件信息，若不存在，则重复查询，若存在，则将所述新更新的漏洞信息及与新更新的漏洞信息对应的组件信息关联存储至第一关系库；
查询所述漏洞信息库中是否存在与组件信息库中新更新的组件信息对应的漏洞信息，若不存在，则重复查询，若存在，则将所述新更新的组件信息及与新更新的组件信息对应的漏洞信息关联存储至第一关系库；
查询所述第二关系库中是否存在组件信息库中新更新的组件信息及与新更新的组件信息对应的许可信息，若不存在，则将所述新更新的组件信息及与新更新的组件信息对应的许可信息关联存储至第二关系库。


2.如权利要求1所述的开源组件的资产信息维护方法，其特征在于，所述构建组件信息库、漏洞信息库、许可信息库、基于组件与漏洞的第一关系库及基于组件与许可的第二关系库，还包括如下步骤：
构建与所述漏洞信息库中的漏洞信息相映射的CPE信息库、与所述CPE信息库中的CPE信息相映射的厂商产品库。


3.如权利要求2所述的开源组件的资产信息维护方法，其特征在于，所述查询所述组件信息库中是否存在与漏洞信息库中新更新的漏洞信息对应的组件信息，若不存在，则重复查询，若存在，则将所述新更新的漏洞信息及与新更新的漏洞信息对应的组件信息关联存储至第一关系库，具体包括如下步骤：
查询所述CPE信息库中是否存在与漏洞信息库中新更新的漏洞信息对应的CPE信息，若不存在，则重复查询；
若存在，则查询所述厂商产品库中是否存在与CPE信息对应的厂商产品信息，若不存在，则重复查询；
若存在，则查询所述组件信息库中是否存在与厂商产品信息对应的组件信息，若不存在，则重复查询；
若存在，则将所述漏洞信息库中新更新的漏洞信息及与厂商产品信息对应的组件信息关联存储至第一关系库。


4.如权利要求2所述的开源组件的资产信息维护方法，其特征在于，所述查询所述漏洞信息库中是否存在与组件信息库中新更新的组件信息对应的漏洞信息，若不存在，则重复查询，若存在，则将所述新更新的组件信息及与新更新的组件信息对应的漏洞信息关联存储至第一关系库，具体包括如下步骤：
查询所述厂商产品库中是否存在与组件信息库中新更新的组件信息对应的厂商产品信息，若不存在，则重复查询；
若存在，则查询所述CPE信息库中是否存在与厂商产品信息对应的CPE信息，若不存在，则重复查询；
若存在，则查询所述漏洞信息库中是否存在与CPE信息对应的漏洞信息，若不存在，则重复查询；
若存在，则将所述组件信息库中新更新的组件信息及与CPE信息对应的漏洞信息关联存储至第一关系库。


5.如权利要求1所述的开源组件的资产信息维护方法，其特征在于，所述查询所述第二关系库中是否...

【专利技术属性】
技术研发人员：汪杰，万振华，王颉，董燕，李华，
申请(专利权)人：深圳开源互联网安全技术有限公司，
类型：发明
国别省市：广东;44