【技术实现步骤摘要】
开源软件安全漏洞处理方法和装置
本专利技术涉及计算机
,尤其涉及一种开源软件安全漏洞处理方法和装置。
技术介绍
软件安全漏洞指的是在软件功能、性能方面具体实现以及安全策略上的缺陷。攻击者利用安全漏洞,可以在未授权的情况下访问软件系统、读取业务数据甚至破坏软件正常运行,造成重大损失。随着业务架构的日趋复杂、开源社区的发展以及各种技术框架的引入,软件研发过程中对开源软件的使用量大幅增加,相应地,由开源软件引入的安全漏洞也频繁出现。由于开源软件的通用性,使得攻击者利用开源漏洞的成本也在降低,安全形势日趋严峻。
技术实现思路
针对现有技术中的问题,本专利技术提供一种开源软件安全漏洞处理方法和装置、电子设备以及计算机可读存储介质,能够至少部分地解决现有技术中存在的问题。为了实现上述目的,本专利技术采用如下技术方案:第一方面,提供一种开源软件安全漏洞处理方法,包括:扫描待测工程源码获取其引用的开源软件清单;获取开源软件漏洞数据;根据该漏洞数据以及该开源软件清单进行...
【技术保护点】
1.一种开源软件安全漏洞处理方法,其特征在于,包括:/n扫描待测工程源码获取其引用的开源软件清单;/n获取开源软件漏洞数据;/n根据所述漏洞数据以及所述开源软件清单进行漏洞预警。/n
【技术特征摘要】
1.一种开源软件安全漏洞处理方法,其特征在于,包括:
扫描待测工程源码获取其引用的开源软件清单;
获取开源软件漏洞数据;
根据所述漏洞数据以及所述开源软件清单进行漏洞预警。
2.根据权利要求1所述的开源软件安全漏洞处理方法,其特征在于,还包括:
获取有安全漏洞的开源软件的更新版本;
根据所述更新版本更新所述待测工程源码中引用的开源软件。
3.根据权利要求1所述的开源软件安全漏洞处理方法,其特征在于,所述开源软件清单包括:直接引用的开源软件的清单以及间接引用的开源软件清单;
所述扫描待测工程源码获取其引用的开源软件清单,包括:
扫描所述待测工程源码获取直接引用的开源软件的清单;
从开源软件登记网站检索直接引用的开源软件运行依赖的其他开源软件清单,作为间接引用的开源软件清单。
4.根据权利要求1所述的开源软件安全漏洞处理方法,其特征在于,所述获取开源软件漏洞数据,包括:
扫描开源漏洞库增量采集新增的开源软件漏洞信息;
采用自然语言处理技术从所述开源软件漏洞数据中提取所述开源软件漏洞数据。
5.一种开源软件安全漏洞处理装置,其特征在于,包括:
扫描模块,扫描待测工程源码获取其引用的开源软件清单;
漏洞数据获取模块,获取开源软件漏洞数据;
漏洞预警模块,根据所述漏洞数据以及所述开源软件清单进行漏洞预警...
【专利技术属性】
技术研发人员:陈肇权,林海,马泽政,吴汉深,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。