System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及漏洞分析,尤其涉及一种代码溯源分析漏洞影响范围的方法、装置及电子设备。
技术介绍
1、现代软件通常由许多组件、库和框架组成,这些组件可能来自不同的供应商,被嵌套在一个系统中,而各个组件都有可能产生漏洞,一个漏洞可能会影响整个软件生态系统,因此需要进行漏洞影响范围分析。
2、现有的漏洞影响范围分析方法多为基于用户漏洞报告的分析方法,即根据用户提交的漏洞报告进行影响范围分析,但是由于漏洞报告的来源和质量参差不齐,可能出现漏报以及误报的情况,影响漏洞分析的精度,导致进行漏洞影响范围分析时的精确度较低。
技术实现思路
1、本专利技术提供一种代码溯源分析漏洞影响范围的方法、装置及电子设备,其主要目的在于解决进行漏洞影响范围分析时的精确度较低的问题。
2、为实现上述目的,本专利技术提供的一种代码溯源分析漏洞影响范围的方法,包括:根据预设的目标组件列表分别获取出漏洞信息集、组件版本信息集以及组件源码信息集;逐个选取漏洞信息集中的漏洞信息作为目标漏洞信息,从组件源码信息集中筛选出目标漏洞信息对应的组件源码信息作为目标漏洞源码信息;对目标漏洞源码信息和目标漏洞信息进行代码溯源匹配,得到匹配组件信息,将所有的匹配组件信息汇集成匹配组件信息集;根据匹配组件信息集和组件版本信息集生成漏洞影响范围信息。
3、为了解决上述问题,本专利技术还提供一种代码溯源分析漏洞影响范围的装置,装置包括:数据获取模块,用于根据预设的目标组件列表分别获取出漏洞信息集、组件版本信
4、为了解决上述问题,本专利技术还提供一种电子设备,电子设备包括:
5、至少一个处理器;以及,
6、与至少一个处理器通信连接的存储器;其中,
7、存储器存储有可被至少一个处理器执行的计算机程序,计算机程序被至少一个处理器执行,以使至少一个处理器能够执行上述的代码溯源分析漏洞影响范围的方法。
8、本专利技术实施例通过根据预设的目标组件列表分别获取出漏洞信息集、组件版本信息集以及组件源码信息集,能够获取需要进行漏洞分析的组件以及各个组件的各个版本号对应的修复记录信息以及源码等信息,从而提高了漏洞分析的全面性,进而提高了漏洞分析的准确性,通过从组件源码信息集中筛选出目标漏洞信息对应的组件源码信息作为目标漏洞源码信息,能够确定出目标漏洞信息对应的组件源码的名称以及对应的版本范围,从而能够更准确的匹配出目标漏洞信息对应的组件的源代码,提高漏洞分析的精确度,通过对目标漏洞源码信息和目标漏洞信息进行代码溯源匹配,得到匹配组件信息,能够精准的匹配出组件源码信息集中被影响到的组件源码的组件号以及对应的版本范围,提高漏洞分析的精确度,通过根据匹配组件信息集和组件版本信息集生成漏洞影响范围信息,能够以标准的组件版本号以及规范简洁的区间表示方法进行影响范围的标识,提高了影响范围分析的准确性以及直观性。因此本专利技术提出的代码溯源分析漏洞影响范围的方法、装置及电子设备,可以解决进行漏洞影响范围分析时的精确度较低的问题。
本文档来自技高网...【技术保护点】
1.一种代码溯源分析漏洞影响范围的方法,其特征在于,所述方法包括:
2.如权利要求1所述的代码溯源分析漏洞影响范围的方法,其特征在于,所述根据预设的目标组件列表分别获取出漏洞信息集、组件版本信息集以及组件源码信息集,包括:
3.如权利要求2所述的代码溯源分析漏洞影响范围的方法,其特征在于,所述根据预设的目标组件列表从预设的漏洞平台中提取出漏洞信息集,包括:
4.如权利要求1所述的代码溯源分析漏洞影响范围的方法,其特征在于,所述从所述组件源码信息集中筛选出所述目标漏洞信息对应的组件源码信息作为目标漏洞源码信息,包括:
5.如权利要求1所述的代码溯源分析漏洞影响范围的方法,其特征在于,所述对所述目标漏洞源码信息和所述目标漏洞信息进行代码溯源匹配,得到匹配组件信息,包括:
6.如权利要求5所述的代码溯源分析漏洞影响范围的方法,其特征在于,所述对所述目标漏洞源码和所述目标修复代码进行代码溯源匹配,得到匹配组件信息,包括:
7.如权利要求1所述的代码溯源分析漏洞影响范围的方法,其特征在于,所述根据所述匹配组件信息集和所
8.如权利要求7所述的代码溯源分析漏洞影响范围的方法,其特征在于,所述对所述目标初级范围信息进行区间规范化操作,得到目标影响范围,包括:
9.一种代码溯源分析漏洞影响范围的装置,其特征在于,所述装置包括:
10.一种电子设备,其特征在于,所述电子设备包括:
...【技术特征摘要】
1.一种代码溯源分析漏洞影响范围的方法,其特征在于,所述方法包括:
2.如权利要求1所述的代码溯源分析漏洞影响范围的方法,其特征在于,所述根据预设的目标组件列表分别获取出漏洞信息集、组件版本信息集以及组件源码信息集,包括:
3.如权利要求2所述的代码溯源分析漏洞影响范围的方法,其特征在于,所述根据预设的目标组件列表从预设的漏洞平台中提取出漏洞信息集,包括:
4.如权利要求1所述的代码溯源分析漏洞影响范围的方法,其特征在于,所述从所述组件源码信息集中筛选出所述目标漏洞信息对应的组件源码信息作为目标漏洞源码信息,包括:
5.如权利要求1所述的代码溯源分析漏洞影响范围的方法,其特征在于,所述对所述目标漏洞源码信息和所...
【专利技术属性】
技术研发人员:柯竣林,万振华,王颉,李华,董燕,
申请(专利权)人:深圳开源互联网安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。