【技术实现步骤摘要】
一种组件管控方法、装置及设备
本申请涉及信息安全
,特别涉及一种组件管控方法、装置及设备。
技术介绍
当今,在企业的软件研发过程中,为了减小软件的研发难度,提高员工的研发效率,通常会大量使用第三方组件。然而,在享受第三方组件带来便利的同时,其自身也存在不少问题,比如,第三方组件经常会存在一些缺陷或安全漏洞,使得基于它研发的软件存在薄弱环节或安全隐患。因此,对第三方组件的管控变得越来越重要。现有技术中,主要通过发布规章制度,然后基于规章制度采取人工检查的方式来管控一个应用对第三方组件的使用。这种方式不仅需要耗费大量人力,而且容易出现疏漏,从而导致对第三方组件的管控效率较低。因此,业内亟需一种可以解决上述技术问题的技术方案。
技术实现思路
本说明书实施例提供了一种组件管控方法、装置及设备,可以显著提升对于第三方组件使用管控的效率,有效减少违规使用第三方组件的情况。本说明书提供的一种组件管控方法、装置及设备是包括以下方式实现的。一种组件管控方法,包括:接收版本控制系统发送的...
【技术保护点】
1.一种组件管控方法,其特征在于,应用于持续集成平台,所述方法包括:/n接收版本控制系统发送的组件检查请求;所述组件检查请求中包括目标应用的标识信息;/n根据所述标识信息从所述版本控制系统获取所述目标应用的最新提交内容;/n基于所述最新提交内容和上一次提交内容,确定所述最新提交内容中包括的待检查组件;所述待检查组件包括新增使用和/或发生修改的第三方组件;/n对所述待检查组件进行检查,获得检查结果;/n基于所述检查结果确定是否将所述最新提交内容提交入库。/n
【技术特征摘要】 【专利技术属性】
1.一种组件管控方法,其特征在于,应用于持续集成平台,所述方法包括:
接收版本控制系统发送的组件检查请求;所述组件检查请求中包括目标应用的标识信息;
根据所述标识信息从所述版本控制系统获取所述目标应用的最新提交内容;
基于所述最新提交内容和上一次提交内容,确定所述最新提交内容中包括的待检查组件;所述待检查组件包括新增使用和/或发生修改的第三方组件;
对所述待检查组件进行检查,获得检查结果;
基于所述检查结果确定是否将所述最新提交内容提交入库。
2.根据权利要求1所述的方法,其特征在于,所述对所述待检查组件进行检查,获得检查结果,包括:
获取目标应用对应的第三方组件信息;其中,所述第三方组件信息包括引入评估表、黑名单表、白名单表、使用登记表;
获取所述待检查组件对应的引用文件;所述引用文件包括jar包文件和/或pom文件;
基于所述第三方组件信息和所述引用文件,对所述待检查组件进行检查,获得检查结果。
3.根据权利要求2所述的方法,其特征在于,所述基于所述第三方组件信息和所述引用文件,对所述待检查组件进行检查,获得检查结果,包括:
从所述引用文件中取出第一文件;
判断所述第一文件是否为jar包文件;
在所述第一文件为jar包文件的情况下,基于所述第三方组件信息和所述jar包文件,对所述待检查组件进行检查,获得检查结果。
4.根据权利要求3所述的方法,其特征在于,还包括:
在所述第一文件不为jar包文件的情况下,获取所述第一文件中与所述待检查组件对应的jar包依赖;
基于所述第三方组件信息和所述jar包依赖,对所述待检查组件进行检查,获得检查结果。
5.根据权利要求4所述的方法,其特征在于,所述获取所述第一文件中与所述待检查组件对应的jar包依赖,包括:
获取所述第一文件对应的第一有效模型结构和第二有效模型结构;所述第一有效模型结构基于当前提交内容确定,所述第二有效模型结构基于上一次提交内容确定;
比较所述第一有效模型结构和所述第二有效模型结构,获得所述第一文件中与所述待检查组件对应的jar包依赖。
6.根据权利要求3或4所述的方法,其特征在于,所述对所述待检查组件进行检查,获得检查结果,包括:
检查所述jar包文件或所述jar包依赖是否在所述第三方组件信息包括的白名单表中;
技术研发人员:张学舟,黄玺磊,胡晓菲,余立,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。