【技术实现步骤摘要】
本申请涉及计算机,尤其涉及一种软件成分分析方法、装置及设备。
技术介绍
1、随着互联网技术的发展,软件在各个领域中发挥着重要作用。软件开发的复杂性不断增加,为了提高软件开发效率,在软件开发中引入了第三方组件或开源组件,而这些第三方组件往往存在潜在的安全漏洞和风险。因此,在软件发布之前,需要对软件进行软件成分分析,基于软件成分进行安全检测,从而确保软件的安全性。
2、但目前的软件成分分析技术是通过对软件的源代码文件进行静态扫描的方式,确定软件所依赖的开源组件。但在实际应用中,这种方式检测得到的软件成分存在误检、漏检的情况,软件成分分析的准确性较低。
技术实现思路
1、本申请提供一种软件成分分析方法、装置及设备,用于提高软件成分分析的准确性。
2、第一方面,本申请实施例提供一种软件成分分析方法,包括:在目标软件运行过程中,监测并采集所述目标软件中正在加载的类文件信息;从所述类文件信息中,提取所述目标软件在运行过程中使用的n个开源组件以及所述n个开源组件的组件信息;根据所...
【技术保护点】
1.一种软件成分分析方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述组件库包括第一组件库和第二组件库,所述第一组件库为开源组件的参考元信息库,所述第二组件库为开源组件的参考五元组信息库;
3.根据权利要求2所述的方法,其特征在于,所述五元组信息包括所述未知开源组件对应的类名称、方法名、参数信息、类路径信息和引入依赖信息;
4.根据权利要求1-3任一项所述的方法,其特征在于,根据所述第一成分信息,确定所述目标软件的软件成分信息,包括:
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:>
6.一种软件...
【技术特征摘要】
1.一种软件成分分析方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述组件库包括第一组件库和第二组件库,所述第一组件库为开源组件的参考元信息库,所述第二组件库为开源组件的参考五元组信息库;
3.根据权利要求2所述的方法,其特征在于,所述五元组信息包括所述未知开源组件对应的类名称、方法名、参数信息、类路径信息和引入依赖信息;
4.根据权利要求1-3任一项所述的方法,其特征在于,根据所述第一成分信息,确定所述目标软件的软件成分信息,包括:
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
6.一种软件成分分析装置,其特征在于,包括:
7.根据权利要求6所述的装...
【专利技术属性】
技术研发人员:江冠儒,宋国栋,
申请(专利权)人:天翼安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。