【技术实现步骤摘要】
一种用于Java开源组件安全检测的方法
本专利技术涉及网络安全
,具体的说,是一种用于Java开源组件安全检测的方法。
技术介绍
随着社会信息化的不断加深,计算机软件系统越来越复杂,软件功能越来越复杂,源代码越来越大,导致程序的正确性难以保证。软件开发过程中引入的大量缺陷,是产生软件漏洞的重要原因之一。系统攻击者可以借助软件安全漏洞轻易的绕过软件安全认证,对信息系统实施攻击和入侵,获取非法的系统用户权限,执行一系列非法操作和恶意攻击。在互联网的大潮中,越来越多的互联网公司正在逐步加大软件研发力度,提升相关产品的软件技术含量。在这过程中会涉及众多的开源组件和开源软件的使用与二次开发,因此急需对开源组件和开源软件进行安全检测,而现有技术中尚没有这样对开源组件和开源软件进行安全检测的方法。
技术实现思路
本专利技术的目的在于提供一种用于Java开源组件安全检测的方法,用于解决现有技术中尚没有对开源组件进行安全检测方法的问题。本专利技术通过下述技术方案解决上述问题:一种用于Java开...
【技术保护点】
1.一种用于Java开源组件安全检测的方法,其特征在于,包括:/n步骤S100:采用Maven搭建私有仓库,对私有仓库存储的开源组件标注安全风险等级,存储为第一开源组件;/n步骤S200:上传系统工程文件,通过在maven工程pom文件中配置maven依赖包信息提取插件解析系统工程文件,获取工程文件依赖的第二开源组件的列表;/n步骤S300:从第一开源组件查找出与第二开源组件分别对应的第三开源组件,将第二开源组件与第三开源组件对比,生成安全报告。/n
【技术特征摘要】
1.一种用于Java开源组件安全检测的方法,其特征在于,包括:
步骤S100:采用Maven搭建私有仓库,对私有仓库存储的开源组件标注安全风险等级,存储为第一开源组件;
步骤S200:上传系统工程文件,通过在maven工程pom文件中配置maven依赖包信息提取插件解析系统工程文件,获取工程文件依赖的第二开源组件的列表;
步骤S300:从第一开源组件查找出与第二开源组件分别对应的第三开源组件,将第二开源组件与第三开源组件对比,生成安全报告。
2.根据权利要求1所述的一种用于Java开源组件安全检测的方法,其特征在于,所述步骤S200具体包括:
步骤S210:为待检测的maven代码工程文件建立基线;
步骤S220:从源码库摘取对应基线版本的源代码;
步骤S230:编译源代码工程文件,下载工程文件依赖的依赖包;
步骤S240:在maven工程pom文件中配置maven依赖包信息提取插件,并执行相应的maven命令,生成当前工程文件的maven依赖包信息数据文件。
3.根据权利要求2所述的一种用于Java开源组件安...
【专利技术属性】
技术研发人员:廖雷,李书红,林正勇,龙长春,
申请(专利权)人:四川长虹电器股份有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。