【技术实现步骤摘要】
本申请涉及软件安全分析的,尤其是涉及一种开源软件成分安全分析方法、装置、设备及介质。
技术介绍
1、据统计,从2010年到2018年,软件代码中采用开源框架或组件、第三方库的比例每年以30%的速度进行增长,因此大多数技术人员认为现代软件大多数是被“组装”出来的,不是被“开发”出来的。
2、近年来,随着我国企业对开源技术的接受程度越来越高,企业开源软件应用比例逐年提升,使用开源技术已成主流。但是企业在享受开源引入带来的成本降低、技术迭代速度加快等便利的同时,也面临着安全漏洞风险、数据泄露风险、知识产权风险和管理风险等一系列威胁企业安全的负面问题。
3、由于主流开源软件频繁爆出高危漏洞,开源软件已给部分企业及组织造成巨大的损失或带来不容忽视的安全隐患;随着高危漏洞频发、法规要求逐。渐严格,开源软件开发的安全性已经成为企业不得不面对的问题。
技术实现思路
1、为了及时准确的确定开源软件的安全性,本申请提供一种开源软件成分安全分析方法、装置、设备及介质。
2、第...
【技术保护点】
1.一种开源软件成分安全分析方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述基于所述开源信息和所述开源组件对所述开源软件进行文件特征分析,生成多链路组件依赖关系包括:
3.根据权利要求1所述的方法,其特征在于,所述基于所述多链路组件依赖关系和所述开源组件生成组件清单包括:
4.根据权利要求1所述的方法,其特征在于,所述基于所述多链路依赖关系、所述组件清单和所述已有漏洞信息,构建成分安全分析库包括:
5.根据权利要求4所述的方法,其特征在于,所述基于所述成分安全分析库对目标软件进行成分安全分析包括:
6.根...
【技术特征摘要】
1.一种开源软件成分安全分析方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述基于所述开源信息和所述开源组件对所述开源软件进行文件特征分析,生成多链路组件依赖关系包括:
3.根据权利要求1所述的方法,其特征在于,所述基于所述多链路组件依赖关系和所述开源组件生成组件清单包括:
4.根据权利要求1所述的方法,其特征在于,所述基于所述多链路依赖关系、所述组件清单和所述已有漏洞信息,构建成分安全分析库包括:
5.根据权利要求4所述的方法,其特征在于,所述基于所述成分安全分析库对...
【专利技术属性】
技术研发人员:付杰,贝松涛,任航,刘舒骐,
申请(专利权)人:比瓴珠海横琴科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。