【技术实现步骤摘要】
分级方法、开源软件扫描方法及装置
本专利技术涉及数据处理领域,特别涉及信息安全
,具体涉及分级方法、开源软件扫描方法及装置。
技术介绍
开源软件(open-source)是指其源码可以被公众使用的软件,此软件的使用、修改、分发不受许可证的限制。开源软件被散布在全世界的编程者队伍所开发,同时也会有一些大学、政府机构承包商、协会和商业公司在开发。源代码的开发是信息技术发展引发网络革命所带来的面向未来以开放创新、共同创新为特点、以人为本的创新模式。开源软件因其友好的协议和开放式的协作开发模式,使其自身数量成指数的增长,各行各业尤其是互联网技术行业对其使用及依赖更为凸出。举例,如果说AI是异常饕餮盛宴,数据是原材料,算力是天然气,算法是菜谱,那么开源软件犹如无数厨师经验与智慧合著的一本永不完结的烹饪百科全书,其它厨师可以从中汲取经验来快速完成菜品,也可以指出书中的问、贡献更多的创意。经无数人的完善后终成神作。相关统计显示,全球开源项目数量呈指数级增长,截止2019年Github托管仓库已有1.4亿个,2...
【技术保护点】
1.一种分级方法,其特征在于,包括:/n根据多个企业制品所使用的开源软件和企业内置开源软件仓库,确定所述企业内置开源软件仓库中的每个开源软件的权重;/n根据所述权重对所述企业内置开源软件仓库中的每个开源软件进行重要性分级。/n
【技术特征摘要】
1.一种分级方法,其特征在于,包括:
根据多个企业制品所使用的开源软件和企业内置开源软件仓库,确定所述企业内置开源软件仓库中的每个开源软件的权重;
根据所述权重对所述企业内置开源软件仓库中的每个开源软件进行重要性分级。
2.根据权利要求1所述的分级方法,其特征在于,所述根据多个企业制品所使用的开源软件和企业内置开源软件仓库,确定所述企业内置开源软件仓库中的每个开源软件的权重,包括:
确定每个企业制品所使用的开源软件的标识码;
将所述标识码与所述企业内置开源软件仓库中的所有开源软件的标识码配对;
若配对成功,则使所述企业内置开源软件仓库中的对应开源软件的权重值增加一设定值;
其中,所述根据所述权重对所述企业内置开源软件仓库中的每个开源软件进行重要性分级,包括:在设定时长之后,根据所述权重值的大小对所述企业内置开源软件仓库中的每个开源软件进行分级。
3.根据权利要求2所述的分级方法,其特征在于,所述分级包括:核心重要等级、核心等级、重要等级、普通等级以及极少使用等级。
4.根据权利要求2所述的分级方法,其特征在于,所述确定每个企业制品所使用的开源软件的标识码,包括:
针对每个制品,通过调用对应企业的企业构建工具对外曝露的接口,获取企业当前设定周期内构建的版本库和git分支信息;
根据所述版本库和所述git分支信息下载该制品对应的全量代码;
解析所述全量代码的git分支中jar或pom文件中定义的依赖关系,确定该制品所使用的开源软件的标识码。
5.根据权利要求2所述的分级方法,其特征在于,所述标识码为MD5值或指纹码。
6.根据权利要求2所述的分级方法...
【专利技术属性】
技术研发人员:蔡兵克,张泳,刘伟,赵振标,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。