【技术实现步骤摘要】
本专利技术涉及软件供应链领域,特别涉及一种软件供应链安全检测综合管理平台。
技术介绍
1、软件供应链安全检测综合管理平台是一种专门为保障软件供应链安全而设计的综合性管理系统。
2、公告号为cn117077145a的专利,公开了一种企业实施软件供应链安全管理平台,包括:平台服务端和客户端,用于将下载的客户端安装部署在被扫描的主机上,并启动扫描程序,在平台服务端的ip范围配置界面配置要扫描的ip扫描段,扫描器客户端程序会轮巡请求平台服务端配置信息获取相关指令:现有的软件供应链安全管理平台在用户进行下载软件时,由于没有给出用于判定是否安装指令,容易直接导致下载的软件被攻击,同时当软件下载到最后时,发现不能安装的问题。
3、为解决上述问题。为此,提出一种软件供应链安全检测综合管理平台。
技术实现思路
1、本专利技术的目的在于提供一种软件供应链安全检测综合管理平台,解决了用户在电脑上运行了程序,这些程序中可能植入了病毒,在用户下载时对软件进行恶意的攻击,影响到导致软件的安装和
本文档来自技高网...【技术保护点】
1.一种软件供应链安全检测综合管理平台,其特征在于,包括有漏洞扫描与检测模块:用于对软件供应链中的各个环节进行全面的漏洞扫描,检测潜在的安全漏洞,代码漏洞、配置错误、权限管理不当,并提供详细的漏洞报告;
2.根据权利要求1所述的一种软件供应链安全检测综合管理平台,其特征在于:
3.根据权利要求2所述的一种软件供应链安全检测综合管理平台,其特征在于:所述数据传输与分析阶段判断方式为:电脑性能综合指数(CPI)≥电脑性能综合指数阈值且安装可行性指数(IFI)≥安装可行性指数阈值,则判断为适合安装软件;
4.根据权利要求1所述的一种软件供...
【技术特征摘要】
1.一种软件供应链安全检测综合管理平台,其特征在于,包括有漏洞扫描与检测模块:用于对软件供应链中的各个环节进行全面的漏洞扫描,检测潜在的安全漏洞,代码漏洞、配置错误、权限管理不当,并提供详细的漏洞报告;
2.根据权利要求1所述的一种软件供应链安全检测综合管理平台,其特征在于:
3.根据权利要求2所述的一种软件供应链安全检测综合管理平台,其特征在于:所述数据传输与分析阶段判断方式为:电脑性能综合指数(cpi)≥电脑性能综合指数阈值且安装可行性指数(ifi)≥安装可行性指数阈值,则判断为适合安装软件;
4.根据权利要求1所述的一种软件供应链安全检测综合管理平台,其特征在于:所述供应链风险评估模块流程中供应链综合风险指数(scri)=e×供应商信誉度得分+f×软件来源可靠性得分+g×供应链复杂性得分;
5.根据权利要求2所述的一种软件供应链安全检测综合管理平台,其特征在于:所述用户安装阶段在通知用户可安装或不可安装的原因时帮助用户理解决策依据的公式为:安装决策解释指数(idi)=h×杀毒软件影响度+i×电脑性能影响度;
6.根据权利要求1所述的一种软件供应链安全检测综合管理平台,其特征在于:所述软件供应链安全检测综合管理平台的漏洞扫描与检测模块、供应链风险评估模块、安全策略管理模块和事件响应与管理模块与用户环境评估模块相互配合,共同保障软件供应链的安全;
7.根据权利要求1所述的一种软件供应链安全检测综合管理平台,其特征在于:所述软件供应链安全检测综合管...
【专利技术属性】
技术研发人员:王颉,万振华,菅志刚,
申请(专利权)人:扬州数安技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。