【技术实现步骤摘要】
一种软件制品安全推送系统、方法、设备及存储介质
[0001]本专利技术实施例涉及计算机信息安全
,尤其涉及一种软件制品安全推送系统、方法、设备及存储介质。
技术介绍
[0002]当前越来越多的企业将软件制品推送到软件制品仓库进行管理,但是绝大多数的软件仓库仅仅具备对软件制品存储和分发的管理功能,并不能对软件制品的安全性进行扫描,从而导致具有安全漏洞和安全隐患的软件制品在企业生产环境中流转集成和部署运行,给企业带来不可预估的信息安全风险和隐患。
[0003]通过传统的软件制品安全扫描软件可以对软件制品进行安全扫描,但是传统的软件制品安全扫描软件无法与软件制品仓库进行无缝集成,通常需要人工将软件制品先上传到安全扫描软件进行扫描后,再通过人工的方式判断是否将软件制品推送到软件制品仓库进行存储管理。
[0004]通常,企业对不同等级和不同环境的软件制品仓库,有不同的安全管控要求,只有符合安全要求的软件制品才能被允许推送到相应的软件制品仓库进行管理。此外,由于企业需要管理的软件制品数量较多、种类繁杂、更新迭代较快...
【技术保护点】
【技术特征摘要】
1.一种软件制品安全推送系统,其特征在于,所述系统包括处理器、安全评分器以及软件制品仓库;所述处理器分别与所述安全评分器以及所述软件制品仓库相连;所述处理器,用于接收用户推送的软件制品,对所述软件制品的安全信息进行扫描形成扫描报告;所述安全评分器,用于接收所述扫描报告,根据预设评分策略对所述扫描报告进行评分生成评分结果,并将所述评分结果发送至所述处理器;所述处理器,还用于根据所述评分结果确定推送通知,并根据所述推送通知确定是否对所述软件制品进行推送,将能够进行推送的软件制品作为可推送软件制品;所述软件制品仓库,用于接收所述处理器推送的可推送软件制品,并将所述可推送软件制品进行存储。2.根据权利要求1所述的系统,其特征在于,所述处理器包括推送控制器以及安全扫描器,所述推送控制器与所述安全扫描器相连;所述推送控制器用于接收用户推送的软件制品,并将所述软件制品发送至所述安全扫描器;所述安全扫描器用于接收所述软件制品,并对所述软件制品的安全信息进行扫描形成扫描报告。3.根据权利要求2所述的系统,其特征在于,所述安全扫描器还用于根据所述评分结果确定推送通知,并将所述推送通知发送至所述推送控制器;所述推送控制器还用于根据所述推送通知确定是否推送所述软件制品,若是,则将所述软件制品推送至软件制品仓库。4.根据权利要求1所述的系统,其特征在于,所述软件制品仓库包括至少一个软件制品子仓库,所述软件制品子仓库用于存储不同的软件制品。5.根据权利要求2所述的系统,其特征在于,所述系统还包括用户客户端,所述用户客户端与所述推送控制器相连;所述用户客户端用于将所述软件制品推送至所述推送控制器;所述用户客户端还用于接收所述推送控制器发送的推送结果;其中,所述用户客户端为web应用程序或命令行程序。6.根据权利要求5所述的系统,其特征在于,所述推送控制器具体用于:若所述推送通知指示拒绝推送,则确定推送结果为推送失败,并将指示推送失败的推送结果发送...
【专利技术属性】
技术研发人员:段鑫冬,解培,
申请(专利权)人:中国光大银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。