【技术实现步骤摘要】
系统镜像软件包检测方法及系统
[0001]本专利技术涉及软件包安全检测
,尤其涉及一种系统镜像软件包检测方法及系统。
技术介绍
[0002]随着软件行业的发展,对计算机硬件的要求也越来越高,随之而来的是开发成本的快速提升。为了高效的利用计算机资源,Docker技术(容器虚拟化技术)的使用也越来越广泛。由于Alpine镜像小巧、简单的特性而被广大开发者所喜爱,但随着Alpine镜像的普遍使用,它的安全性也越来越被关注。Alpine镜像的安全性主要受到软件包的影响,所以就需要对Alpine系统镜像中软件包进行全面检测,而对于目前的系统镜像中软件包括的检测方式,普遍存在漏检和误检的问题。
技术实现思路
[0003]本专利技术的目的是为解决上述技术问题而提供一种可全面、精准检测系统镜像中的所有软件包的系统镜像软件包检测方法及系统。
[0004]为了实现上述目的,本专利技术公开了一种系统镜像软件包检测方法,其包括:
[0005]通过系统镜像中的软件包管理器执行软件包信息查询命令,以获取包括软件包信...
【技术保护点】
【技术特征摘要】
1.一种系统镜像软件包检测方法,其特征在于,包括:通过系统镜像中的软件包管理器执行软件包信息查询命令,以获取包括软件包信息的第一软件包列表;通过预设路径读取当前镜像系统配置文件,并解析出包括软件包信息的第二软件包列表;分别比对所述第一软件包列表和所述第二软件包列表中每一条软件包信息,以生成包括所述第一软件表列表和所述第二软件包列表中所有软件包信息的综合软件包列表。2.根据权利要求1所述的系统镜像软件包检测方法,其特征在于,通过正则表达式来解析所读取到的当前镜像系统配置文件,以得到所述第二软件包列表。3.根据权利要求1所述的系统镜像软件包检测方法,其特征在于,所述综合综合软件包列表的生成方法包括:读取所述第一软件包列表中的每一条软件包信息,并将其写入所述综合软件包列表;逐次读取所述第二软件列表中的每一条软件包信息,并查询当前读取到的软件包信息是否在所述综合软件包列表中已存在,如果是,则跳过,如果否,则将该条软件包信息写入所述综合软件包列表。4.根据权利要求1所述的系统镜像软件包检测方法,其特征在于,所述系统镜像为Alpine镜像。5.一种系统镜像软件包检测系统,其特征在于,包括第一列表获取模块、第二列表获取模块以及综合列表生成模块;所述第一列表获取模块,用于通过系统镜像中的软件包管理器执行软件包信息查询命令,以获取包括软件包信息的第一软件包列表;所述第二列表获取模块,用于通过预设路径读取当前镜像系统配置文件,并解析...
【专利技术属性】
技术研发人员:洪二稳,万振华,王颉,李华,董燕,
申请(专利权)人:深圳开源互联网安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。