【技术实现步骤摘要】
开源软件的检测方法、装置及电子设备
[0001]本申请涉及信息安全
,具体而言,涉及一种开源软件的检测方法、装置及电子设备。
技术介绍
[0002]现有技术中对软件进行安全检测时,通常是对软件的各个组件进行逐一检测,例如,检测每个组件是否为已知的存在安全漏洞的组件,如果是,则确定该软件存在信息安全风险。
[0003]但是,现有技术中通常只会在软件上线之初对软件的组件进行安全检测,出于检测成本的考虑,现有技术不会对已经上线的软件进行重复安全检测。在此基础上,由于开源软件在上线之后允许任何开发者进行开发,因此一些开发者可以在开源软件上线后通过修改代码的方式生成新的组件,用于窃取用户信息,并且这些组件还无法及时地被检测出来,从而造成了开源软件的信息安全风险检测效率低的问题。
[0004]针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
[0005]本申请实施例提供了一种开源软件的检测方法、装置及电子设备,以至少解决现有技术中,对开源软件进行信息安全风险检测所存在的检测效率低的技术问题。
[0006]根据本申请实施例的一个方面,提供了一种开源软件的检测方法,包括:获取待检测软件的新增代码,其中,待检测软件为开源软件;根据预设清单检测新增代码对应的多个组件中是否存在异常组件,其中,多个组件中的每个组件由新增代码中的至少部分代码构成,异常组件为具有信息安全风险的组件,预设清单用于记录参与信息安全测试的组件;在多个组件中存在异常组件的情况下,确定待检测软件为异常软件。>[0007]进一步地,开源软件的检测方法还包括:在根据预设清单检测新增代码对应的多个组件中是否存在异常组件之前,获取多个第一测试组件,其中,第一测试组件为应用于其他开源软件中的组件,其他开源软件为除待检测软件之外的开源软件;对第一测试组件进行信息安全测试,得到第一测试结果;在第一测试组件未通过信息安全测试时,将第一测试组件的组件信息记录在第一预设清单中;在第一测试组件通过信息安全测试时,将第一测试组件的组件信息记录在第二预设清单中。
[0008]进一步地,开源软件的检测方法还包括:获取多个第二测试组件,其中,第二测试组件为与待检测软件的其他代码存在关联关系的组件,其他代码为待检测软件中除新增代码之外的代码;对第二测试组件进行信息安全测试,得到第二测试结果;在第二测试组件未通过信息安全测试时,将第二测试组件的组件信息记录在第一预设清单中;在第二测试组件通过信息安全测试时,将第二测试组件的组件信息记录在第二预设清单中。
[0009]进一步地,开源软件的检测方法还包括:检测新增代码对应的多个组件中是否存在第一目标组件,其中,第一目标组件为第一预设清单中记录的任意一个组件;在多个组件
中存在第一目标组件时,确定多个组件中存在异常组件。
[0010]进一步地,开源软件的检测方法还包括:检测多个组件中的每个组件是否为第二目标组件,其中,第二目标组件为第二预设清单中记录的任意一个组件;在多个组件中的每个组件为第二目标组件时,确定多个组件中不存在异常组件。
[0011]进一步地,开源软件的检测方法还包括:检测多个组件中是否存在第三目标组件,其中,第三目标组件为第一预设清单和第二预设清单中均未记录的组件;在多个组件中存在第三目标组件时,对第三目标组件进行信息安全测试,得到第三目标组件的测试结果;在第三目标组件未通过信息安全测试时,确定多个组件中存在异常组件;在第三目标组件通过信息安全测试,并且多个组件中的其他组件全部记录在第二预设清单中的情况下,确定多个组件中不存在异常组件,其中,其他组件为多个组件中除第三目标组件之外的任意一个组件。
[0012]进一步地,开源软件的检测方法还包括:在确定待检测软件为异常软件之后,获取待检测软件的版本信息和异常组件的组件信息,其中,组件信息至少包括异常组件在新增代码中的位置信息和异常组件在待检测软件中的关联组件的信息;根据版本信息和组件信息生成报警信息。
[0013]进一步地,开源软件的检测方法还包括:获取创建新增代码的创建者的信息;根据创建者的信息、版本信息和组件信息生成报警信息。
[0014]根据本申请实施例的另一方面,还提供了一种开源软件的检测装置,包括:获取模块,用于获取待检测软件的新增代码,其中,待检测软件为开源软件;检测模块,用于根据预设清单检测新增代码对应的多个组件中是否存在异常组件,其中,多个组件中的每个组件由新增代码中的至少部分代码构成,异常组件为具有信息安全风险的组件,预设清单用于记录参与信息安全测试的组件;确定模块,用于在多个组件中存在异常组件的情况下,确定待检测软件为异常软件。
[0015]根据本申请实施例的另一方面,还提供了一种电子设备,包括一个或多个处理器和存储器,存储器用于存储一个或多个程序,其中,当一个或多个程序被一个或多个处理器执行时,使得一个或多个处理器实现上述的开源软件的检测方法。
[0016]在本申请中,采用根据预设清单检测新增代码对应的多个组件中是否存在异常组件的方式,首先获取待检测软件的新增代码,然后根据预设清单检测新增代码对应的多个组件中是否存在异常组件,在多个组件中存在异常组件的情况下,确定待检测软件为异常软件。其中,待检测软件为开源软件,多个组件中的每个组件由新增代码中的至少部分代码构成,异常组件为具有信息安全风险的组件,预设清单用于记录参与信息安全测试的组件。
[0017]由上述内容可知,本申请在获取得到开源软件的新增代码之后,根据预设清单对新增代码对应的多个组件进行检测,从而能够主动识别新增代码中是否存在异常组件,进而实现了提高开源软件的信息安全检测效率的效果。另外,由于本申请仅针对新增代码进行检测,不会对未变化的代码进行重复检测,因此可以最大程度地减少检测过程中所需要的计算资源,进而进一步地提高了对开源软件的信息安全检测效率。
[0018]由此可见,本申请的技术方案达到了主动对开源软件的新增代码进行安全检测的目的,从而实现了提高开源软件的信息安全性的效果,进而解决了现有技术中,对开源软件进行信息安全风险检测所存在的检测效率低的技术问题。
附图说明
[0019]此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
[0020]图1是根据本申请实施例的一种可选的开源软件的检测方法的流程图;
[0021]图2是根据第一预设清单检测多个组件中是否存在异常组件的流程图;
[0022]图3是根据第二预设清单检测多个组件中是否存在异常组件的流程图;
[0023]图4是根据第一预设清单和第二预设清单确定异常组件的流程图;
[0024]图5是根据本申请实施例的一种可选的开源软件的检测装置的示意图;
[0025]图6是根据本申请实施例的一种可选的电子设备的示意图。
具体实施方式
[0026]为了使本
的人员更好本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种开源软件的检测方法,其特征在于,包括:获取待检测软件的新增代码,其中,所述待检测软件为开源软件;根据预设清单检测所述新增代码对应的多个组件中是否存在异常组件,其中,所述多个组件中的每个组件由所述新增代码中的至少部分代码构成,所述异常组件为具有信息安全风险的组件,所述预设清单用于记录参与信息安全测试的组件;在所述多个组件中存在所述异常组件的情况下,确定所述待检测软件为异常软件。2.根据权利要求1所述的方法,其特征在于,在根据预设清单检测所述新增代码对应的多个组件中是否存在异常组件之前,所述方法还包括:获取多个第一测试组件,其中,所述第一测试组件为应用于其他开源软件中的组件,所述其他开源软件为除所述待检测软件之外的开源软件;对所述第一测试组件进行所述信息安全测试,得到第一测试结果;在所述第一测试组件未通过所述信息安全测试时,将所述第一测试组件的组件信息记录在第一预设清单中;在所述第一测试组件通过所述信息安全测试时,将所述第一测试组件的组件信息记录在第二预设清单中。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:获取多个第二测试组件,其中,所述第二测试组件为与所述待检测软件的其他代码存在关联关系的组件,所述其他代码为所述待检测软件中除所述新增代码之外的代码;对所述第二测试组件进行所述信息安全测试,得到第二测试结果;在所述第二测试组件未通过所述信息安全测试时,将所述第二测试组件的组件信息记录在所述第一预设清单中;在所述第二测试组件通过所述信息安全测试时,将所述第二测试组件的组件信息记录在所述第二预设清单中。4.根据权利要求3所述的方法,其特征在于,根据预设清单检测所述新增代码对应的多个组件中是否存在异常组件,包括:检测所述新增代码对应的多个组件中是否存在第一目标组件,其中,所述第一目标组件为所述第一预设清单中记录的任意一个组件;在所述多个组件中存在所述第一目标组件时,确定所述多个组件中存在所述异常组件。5.根据权利要求3所述的方法,其特征在于,根据预设清单检测所述新增代码对应的多个组件中是否存在异常组件,包括:检测所述多个组件中的每个组件是否为第二目标组件,其中,所述第二目标组件为所述第二预设清单中记录的任意一个组件;在所述多个组件中的每个...
【专利技术属性】
技术研发人员:安辉,朱道彬,曾凯,邹晓鸥,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。