【技术实现步骤摘要】
软件成分的分析方法、装置、电子设备及存储介质
[0001]本申请涉及软件分析
,尤其涉及一种软件成分的分析方法、装置、电子设备及存储介质。
技术介绍
[0002]SCA(Software Composition Analysis)软件成分分析,通俗的理解就是经过分析软件包含的一些信息和特征来实现对该软件的识别、管理、追踪的技术。利用SCA技术对应用程序进行安全检测,便于安全管理是。然而目前市面上的SCA技术兼容性较差,未能适用不同类型、格式的软件,在使用时容易追踪不到对应的组件,精确性较差。
[0003]兼容所有类型和格式的软件成分分析,适用范围广,不仅能准确找出所有引用的第三方组件及其依赖关系,还能找出实际未调用漏洞的且存在漏洞的开源组件,精准性更高。
技术实现思路
[0004]本申请的目的是为解决上述部分技术问题的不足而提供一种软件成分的分析方法、装置、电子设备及存储介质,能够快速、准确地找出对应的相关组件信息,提高检测覆盖率。
[0005]为了实现上述目的,本申请提供了一种软件成分...
【技术保护点】
【技术特征摘要】
1.一种软件成分的分析方法,其特征在于,包括:获取待分析数据包;解析所述待分析数据包,得到对应的若干子文件,根据所述子文件获取对应的特征信息;在数据库中查找与所述特征信息配对的组件信息。2.如权利要求1所述的软件成分的分析方法,其特征在于,所述子文件包括配置文件,所述配置文件记录有对应开源组件的坐标信息;所述特征信息包括坐标信息;所述“解析所述待分析数据包,得到对应的若干子文件,根据所述子文件获取对应的特征信息”,包括:解析所述配置文件,获取对应开源组件的所述坐标信息;在数据库中查找与所述坐标信息配对的组件信息。3.如权利要求1所述的软件成分的分析方法,其特征在于,所述子文件包括源代码文件;所述“解析所述待分析数据包,得到对应的若干子文件,根据所述子文件获取对应的特征信息”,包括:解析所述源代码文件,从所述源代码文件中提取特征代码;根据所述特征代码得到对应的特征信息。4.如权利要求1所述的软件成分的分析方法,其特征在于,所述子文件包括源代码文件;所述“解析所述待分析数据包,得到对应的若干子文件,根据所述子文件获取对应的特征信息”,包括:根据各所述源代码文件,解析得到对应的哈希信息;在数据库中查找与各所述哈希信息配对的组件信息。5.如权利要求4所述的软件成分的分析方法,其特征在于,所述“根据各所述源代码文件,解析得到对应的哈希信息”包括:根据各所述源代码文件中的部分代码片段和/或函数信息,解析出所述代码片段和...
【专利技术属性】
技术研发人员:汪杰,万振华,王颉,李华,董燕,
申请(专利权)人:深圳开源互联网安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。