【技术实现步骤摘要】
一种数据处理方法、装置、设备及存储介质
[0001]本申请涉及数据处理
,涉及但不限于数据处理方法、装置、设备及存储介质。
技术介绍
[0002]随着计算机技术的飞速发展,越来越多的技术应用在金融领域,传统金融业正在逐步向金融科技(Fintech)转变,但由于金融行业的安全性和实时性要求,也对技术提出了更高的要求。
[0003]对于开源组件版本的管理与维护,相关技术一般是在每个项目中单独维护引入的开源组件版本。由于每个项目自行维护一份开源组件及版本清单,引入新的开源组件时,由开发人员自行评估需要使用的开源组件及对应的版本。
[0004]各项目单独维护引入的开源组件版本存在以下缺点:第一、在程序开发过程中,引入外部开源组件时,由于开发人员安全意识不足等原因,安全漏洞问题容易被忽略,项目可能会引入存在安全漏洞的组件,降低了安全性。第二、由于开发人员对安全漏洞不熟悉,评估和了解开源组件安全漏洞需要耗费一定的时间和精力,降低研发效率。
技术实现思路
[0005]本申请提供一种数据处理方法及装置、...
【技术保护点】
【技术特征摘要】
1.一种数据处理方法,其特征在于,所述方法应用于安全系统,所述方法包括:针对与所述安全系统相关的M个业务系统中的每个所述业务系统,获取每个所述业务系统所涉及的组件,得到包括N个组件的目标组件清单;所述M、N为大于1的整数;针对所述目标组件清单包括的N个组件中的每个所述组件,在组件库中确定所述组件的安全版本的标识;所述安全版本的标识用于指向所述组件库中所述组件的安全版本;基于所述目标组件清单包括的N个组件中的每个所述组件的组件标识以及所述组件的安全版本标识,创建安全物料清单;发布所述安全物料清单,以使所述安全物料清单复用于所述M个业务系统的组件引用。2.根据权利要求1所述的方法,其特征在于,所述获取每个所述业务系统所涉及的组件,包括:通过第一方式扫描所述业务系统的代码,识别所述代码中的声明,得到所述业务系统所涉及的组件;或者,通过第二方式扫描所述业务系统所引入的文件,得到所述业务系统所涉及的组件;其中,所述第一方式包括:软件成分分析的方式或者代码扫描的方式;所述第二方式包括:软件成分分析的方式或者基于主机型入侵检测系统的检测方式。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:针对所述组件清单包括的N个组件中的每个所述组件,收集所述组件的漏洞信息;若收集到所述N个组件中的第一组件的漏洞信息,则基于所述第一组件的漏洞信息确定与所述漏洞信息对应的修复版本;基于所述修复版本的标识更新所述安全物料清单中所述第一组件对应的安全版本标识。4.一种数据处理方法,其特征在于,所述方法应用于第一业务系统,所述方法包括:配置所述第一业务系统所涉及的K个组件的组件标识;所述K大于或等于1;基于安全物料清单配置所述K个组件的版本标识;所述安全物料清单包括M个业务系统所涉及的N个组件的组件标识,以及所述N个组件中每个组件的安全版本标识;所述M个业务系统包括所述第一业务系统;所述N个组件包括所述K个组件;所述M、N为大于1的整数。5.根据权利要求4所述的方法,其特征在于,若所述第一业务系统采用非解释性语言进行编程,所述基于安全物料清单配置所述K个组件的版本标识,包括:在所述第一业务系统的配置文件中,采用声明的方式引入所述安全物料清单,以使根据所述安全物料清单中的组件的版本标识确定所述K个组件的版本标识;若所述第一业务系统采用解释性语言进行编程,所述基于安全物料清单配置所述K个组件的版本标识,包括:基于所述安全物料清单中所述N个组件中每个组件的安...
【专利技术属性】
技术研发人员:余炯斌,
申请(专利权)人:深圳前海微众银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。