【技术实现步骤摘要】
本申请涉及计算机,尤其涉及一种开源组件的api风险处理方法、装置及服务器。
技术介绍
1、随着业务的快速交付和产品的快速迭代,开源组件被越来越多的企业所应用,开源组件的安全性问题也越发凸显,成为攻击者发起有效攻击的常用的攻击对象之一。
2、目前,现有技术中,主要通过开源组件分析技术和软件物料清单对开源组件进行风险管理。
3、然而,这种方法不能有效识别出开源组件中存在风险的api。
技术实现思路
1、本申请提供一种开源组件的api风险处理方法、装置及服务器,用以解决不能有效识别出开源组件中存在风险的api的技术问题。
2、第一方面,本申请提供一种开源组件的api风险处理方法,包括:
3、接收用户终端发送的待分析应用的应用信息。
4、根据所述应用信息,获取所述待分析应用中包含的多个开源组件。
5、从预构建的开源组件api库中,获取每个开源组件对应的多个api信息。
6、根据所述待分析应用的代码信息,获取所述待分...
【技术保护点】
1.一种开源组件的API风险处理方法,其特征在于,应用于服务器,包括:
2.根据权利要求1所述的方法,其特征在于,还包括:
3.根据权利要求2所述的方法,其特征在于,所述若判定所述多个目标API信息中存在所述每个API信息,则对所述待分析应用进行修复,包括:
4.根据权利要求2所述的方法,其特征在于,所述若判定存在攻击行为,则判断所述多个目标API信息中是否存在所述每个API信息之后,还包括:
5.根据权利要求1至4任一项所述的方法,其特征在于,所述接收用户终端发送的待分析应用的应用信息之前,还包括:
6.根...
【技术特征摘要】
1.一种开源组件的api风险处理方法,其特征在于,应用于服务器,包括:
2.根据权利要求1所述的方法,其特征在于,还包括:
3.根据权利要求2所述的方法,其特征在于,所述若判定所述多个目标api信息中存在所述每个api信息,则对所述待分析应用进行修复,包括:
4.根据权利要求2所述的方法,其特征在于,所述若判定存在攻击行为,则判断所述多个目标api信息中是否存在所述每个api信息之后,还包括:
5.根据权利要求1至4任一项所述的方法,其特征在于,所述接收用户终端发送的待分析应用的应用信息之前,还包括:
6.根据权利要求1至4任一项所述的方法,其特征在于,所述根据所述待分析应用的代码信息,获取所述待分析应用中包含的所有被调用的api名,包括:
7.一种开源组件的api风险处理装置,其特征在于,应用于服务器,包括:<...
【专利技术属性】
技术研发人员:刘安,徐雷,郭新海,王戈,蓝鑫冲,丁攀,苏俐竹,牛金乐,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。