【技术实现步骤摘要】
本申请涉及计算机,具体涉及一种风险评估方法、装置、电子设备及计算机存储介质。
技术介绍
1、由于开源组件可以帮助开发人员进行应用程序开发,因此,开源组件在应用程序的开发中被广泛应用。
2、但是,开源组件通常存在漏洞,直接采用开源组件,会导致开发的应用程序存在问题,因此,在采用开源组件之前,需要对开源组件进行风险评估。然而,目前对开源组件的风险评估方法的准确度较低。
技术实现思路
1、本申请实施例提供一种风险评估方法、装置、电子设备及计算机存储介质,可以解决对开源组件的风险评估方法的准确度较低的技术问题。
2、本申请实施例提供一种风险评估方法,包括:
3、获取待评估开源组件,并通过漏洞扫描工具,对待评估开源组件进行扫描,得到上述待评估开源组件中存在的目标漏洞;
4、若存在至少两个上述目标漏洞,则根据各上述目标漏洞之间的重要程度,确定每个上述目标漏洞的权重;
5、通过风险评分工具对上述目标漏洞进行风险评估,得到上述目标漏洞的初始风险评
6本文档来自技高网...
【技术保护点】
1.一种风险评估方法,其特征在于,包括:
2.根据权利要求1所述的风险评估方法,其特征在于,所述评估对象包括多个,所述获取评估对象对所述初始风险评分的目标信任度,包括:
3.根据权利要求2所述的风险评估方法,其特征在于,所述对各个所述评估对象对所述初始风险评分的信任度进行融合处理,得到所述初始风险评分的目标信任度,包括:
4.根据权利要求3所述的风险评估方法,其特征在于,所述根据所述冲突系数和所述候选信任度,确定所述初始风险评分的目标信任度,包括:
5.根据权利要求1所述的风险评估方法,其特征在于,每个所述目标漏洞的初始...
【技术特征摘要】
1.一种风险评估方法,其特征在于,包括:
2.根据权利要求1所述的风险评估方法,其特征在于,所述评估对象包括多个,所述获取评估对象对所述初始风险评分的目标信任度,包括:
3.根据权利要求2所述的风险评估方法,其特征在于,所述对各个所述评估对象对所述初始风险评分的信任度进行融合处理,得到所述初始风险评分的目标信任度,包括:
4.根据权利要求3所述的风险评估方法,其特征在于,所述根据所述冲突系数和所述候选信任度,确定所述初始风险评分的目标信任度,包括:
5.根据权利要求1所述的风险评估方法,其特征在于,每个所述目标漏洞的初始风险评分包括至少两个,所述根据所述目标信任度,对所述初始风险评分进行调整处理,得到所述目标漏洞的目标风险评分,包括:
6.根据权利要求5所述的风险评估方法,其特征在于,所述将根据所述目标信任度,对所述目标漏洞的各所述初始风险评分进行调整处理,得到所述目标漏洞针对各所述初始风险评分的候选...
【专利技术属性】
技术研发人员:陈东,周韬锐,
申请(专利权)人:深圳TCL新技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。