【技术实现步骤摘要】
第三方组件漏洞扫描方法及装置
本专利技术涉及计算机
,尤其涉及一种第三方组件漏洞扫描方法及装置。
技术介绍
随着计算机相关业务的不断发展,为了满足业务需求,提升开发效率,很多项目中引入了第三方组件。然而,第三方组件在提升开发效率的同时,也带来了较大的安全风险,因为第三方组件本身可能存在安全漏洞,该安全漏洞一旦被披露很快就被黑客大规模利用,因此,提供一种对第三方组件的漏洞扫描方法是十分必要的。在现有技术中,一般会对第三方组件的漏洞采用人工排查的方式,但是,在项目众多的情况下,该人工排查的方式则至少存在以下问题:排查时间较长,效率较低,在漏洞查询过程中容易出现遗漏。
技术实现思路
本专利技术实施例提供一种第三方组件漏洞扫描方法,用以对第三方组件的漏洞进行自动扫描,排查时间较短,效率较高,在漏洞查询过程中不容易出现遗漏,该方法包括:将漏洞扫描工具封装到容器的镜像中;基于所述镜像,利用调度工具创建新的容器;利用新的容器从源代码服务器中拉取目标系统的源代码;对所述源代码...
【技术保护点】
1.一种第三方组件漏洞扫描方法,其特征在于,包括:/n将漏洞扫描工具封装到容器的镜像中;/n基于所述镜像,利用调度工具创建新的容器;/n利用新的容器从源代码服务器中拉取目标系统的源代码;/n对所述源代码进行构建处理,以获取使用的第三方组件信息;/n基于漏洞扫描工具配置文件和第三方组件信息,在预设漏洞库中查询第三方组件的漏洞。/n
【技术特征摘要】
1.一种第三方组件漏洞扫描方法,其特征在于,包括:
将漏洞扫描工具封装到容器的镜像中;
基于所述镜像,利用调度工具创建新的容器;
利用新的容器从源代码服务器中拉取目标系统的源代码;
对所述源代码进行构建处理,以获取使用的第三方组件信息;
基于漏洞扫描工具配置文件和第三方组件信息,在预设漏洞库中查询第三方组件的漏洞。
2.如权利要求1所述的方法,其特征在于,所述漏洞扫描工具为Dependency-Check工具。
3.如权利要求1所述的方法,其特征在于,对所述源代码进行构建处理包括:
确定构建工具;
利用构建工具对所述源代码进行构建处理。
4.如权利要求1所述的方法,其特征在于,还包括:
建立扫描结果漏洞库;
将在预设漏洞库中查询第三方组件的漏洞存储至扫描结果漏洞库中。
5.一种第三方组件漏洞扫描装置,其特征在于,包括:
封装模块,用于将漏洞扫描工具封装到容器的镜像中;
容器创建模块,用于基于所述镜像,利用调度工具创建新的容器;
源代码拉取模块,用于利用新...
【专利技术属性】
技术研发人员:高倩,田济榕,韩琪,张博,尹充,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。