【技术实现步骤摘要】
本专利技术涉及计算机,更具体地说是指开源组件评估方法、装置、计算机设备及存储介质。
技术介绍
1、在现代软件开发中,开源组件已经成为提高开发效率、降低成本以及实现功能丰富性的关键工具。许多开发团队会通过集成现有的开源库和框架来加速开发进程。然而,虽然开源组件带来了诸多便利,但它们也带来了一些潜在的风险,其中最为关键的是安全漏洞和许可问题。这些问题如果未被有效识别和解决,可能会对软件系统的安全性、合规性甚至运营造成重大影响。为了应对这些风险,近年来,开源组件的风险评估成为了软件开发领域一个重要的研究方向。随着开源生态系统的迅速发展,很多工具和方法已经应运而生,旨在帮助开发者识别项目中所使用的开源组件,并分析这些组件的潜在漏洞和许可问题。这些工具通过对项目源代码的组件成分分析,识别出所有引入的开源组件,并将其与漏洞信息库以及开源许可库进行对比,最终找出可能影响项目的风险。
2、尽管这些技术和方法取得了不少成果,实际应用中仍然存在一些问题。现有的开源组件成分分析方法往往采用一种统一的模式,对所有项目给出类似的风险评估结果。例如,在...
【技术保护点】
1.开源组件评估方法,其特征在于,包括:
2.根据权利要求1所述的开源组件评估方法,其特征在于,所述开源组件相关数据包括开源组件的分发方式、漏洞等级、漏洞利用难度、POC公开情况和健康度。
3.根据权利要求2所述的开源组件评估方法,其特征在于,所述各项指标的风险值包括开源组件的分发方式数值编码后形成的编码结果、漏洞等级、数据泄露、漏洞利用难度、POC公开情况和健康度所对应的风险值。
4.根据权利要求3所述的开源组件评估方法,其特征在于,所述对所述开源组件相关数据转化为数值并计算各项指标的风险值,包括:
5.根据权利要求4...
【技术特征摘要】
1.开源组件评估方法,其特征在于,包括:
2.根据权利要求1所述的开源组件评估方法,其特征在于,所述开源组件相关数据包括开源组件的分发方式、漏洞等级、漏洞利用难度、poc公开情况和健康度。
3.根据权利要求2所述的开源组件评估方法,其特征在于,所述各项指标的风险值包括开源组件的分发方式数值编码后形成的编码结果、漏洞等级、数据泄露、漏洞利用难度、poc公开情况和健康度所对应的风险值。
4.根据权利要求3所述的开源组件评估方法,其特征在于,所述对所述开源组件相关数据转化为数值并计算各项指标的风险值,包括:
5.根据权利要求4所述的开源组件评估方法,其特征在于,所述将所述漏洞等级、漏洞利用难度、poc公开情况和健康度输入至...
【专利技术属性】
技术研发人员:沈勤,胡飞华,丁永鑫,
申请(专利权)人:杭州银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。