System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本申请实施例涉及软件开发领域,尤其涉及一种依赖库风险检查方法、装置、设备及存储介质。
技术介绍
1、目前,在软件开发过程中,go语言因有着高并发处理能力强、支持跨平台开发、标准库丰富以及能够适应云计算和微服务架构等特点,受到了广大开发者的喜爱。使用go语言在开发过程中需要使用到大量的第三方库,然而第三方库的质量参差不齐,可能存在潜在的安全风险,如果开发者没有对第三方库进行充分的审查和测试,就可能引入安全风险。另外,即使依赖库在引入时是安全的,但是随着时间的推移,可能会出现新的安全风险,如果开发者没有持续跟踪和更新第三方库,可能会暴露出安全风险。
2、综上所述,如何在项目的开发过程中及时检测出依赖库的安全风险,成为了目前亟需解决的技术问题。
技术实现思路
1、本专利技术实施例提供了一种依赖库风险检查方法、装置、设备及存储介质,能够在软件开发过程中及时检测出依赖库的安全风险,解决了现有技术中无法及时检测出依赖库的安全风险的技术问题。
2、第一方面,本专利技术实施例提供了一种依赖库风险检查方法,包括:
3、接收cicd流程推送的目标文件,所述目标文件由目标项目的仓库执行目标操作时,触发cicd流程进行推送,所述目标文件用于管理所述目标项目所依赖的第三方库以及存储所述第三方库的标识信息;
4、解析所述目标文件的哈希值和部门标识,根据所述哈希值、部门标识以及所述目标项目的项目名称,校验所述目标项目是否为新版本;所述目标文件携带有所述部门标识;<
...【技术保护点】
1.一种依赖库风险检查方法,其特征在于,包括:
2.根据权利要求1所述的依赖库风险检查方法,其特征在于,所述根据所述哈希值、部门标识以及所述目标项目的项目名称,校验所述目标项目是否为新版本,包括:
3.根据权利要求1所述的依赖库风险检查方法,其特征在于,在所述调用第三方接口检查所述第三方库的安全风险后,还包括:
4.根据权利要求3所述的依赖库风险检查方法,其特征在于,还包括:
5.根据权利要求3所述的依赖库风险检查方法,其特征在于,还包括:
6.根据权利要求5所述的依赖库风险检查方法,其特征在于,所述根据所述所有存在安全风险的第三方库的风险等级以及风险评分,确定所述目标项目当前的总体风险评分,包括:
7.根据权利要求1所述的依赖库风险检查方法,其特征在于,所述目标操作包括代码推送、代码合并或者代码调度中的任意一种。
8.一种依赖库风险检查装置,其特征在于,包括:
9.一种依赖库风险检查设备,其特征在于,所述依赖库风险检查设备包括处理器以及存储器;
10.一种存储计算机可执行
...【技术特征摘要】
1.一种依赖库风险检查方法,其特征在于,包括:
2.根据权利要求1所述的依赖库风险检查方法,其特征在于,所述根据所述哈希值、部门标识以及所述目标项目的项目名称,校验所述目标项目是否为新版本,包括:
3.根据权利要求1所述的依赖库风险检查方法,其特征在于,在所述调用第三方接口检查所述第三方库的安全风险后,还包括:
4.根据权利要求3所述的依赖库风险检查方法,其特征在于,还包括:
5.根据权利要求3所述的依赖库风险检查方法,其特征在于,还包括:
6.根据权利要求5所述的依赖库风险检查方法,其特征在于,所...
【专利技术属性】
技术研发人员:叶明亮,黄步云,李天鹏,黄峻峰,
申请(专利权)人:广州三七极耀网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。