本發明提供一種軟件風險評估系統，包括：一電腦系統；以及一伺服器；其中該電腦系統執行一軟件風險評估程序以執行下列步驟：掃描該電腦系統以取得在安裝于該電腦系統的一安裝軟件清單；由該伺服器取得一軟件風險管理檔案；依據該軟件風險管理檔案以設定在該安裝軟件清單中的各軟件的一風險等級；依據一軟件資產管理數據以調整該安裝軟件清單中的各軟件的該風險等級；依據該安裝軟件清單中的各軟件在調整后的該風險等級以產生一軟件風險評估報告。

技術領域

本發明關于軟件風險評估，特別是關于一種軟件風險評估系統及其方法。

背景技術

合法使用軟件授權是企業管理軟件授權的目標，但如何掌握每臺機器安裝軟件，并進行風險分析與管控，一直是軟件管理人員面臨的重大挑戰。目前業界所能提供的管理工具，都是針對要找的軟件名稱進行搜尋，但這只能針對已面臨的問題去做查找。對于存在的風險，此類的管理工具并不能進一步進行掌控與分析。因此，當有一種軟件并不在軟件管理清單內，而管理的電腦系統卻有使用者進行安裝與使用，而且并未具備合法授權，此時再進行查找，風險已經發生。此外，若是管理的電腦系統中，有些軟件授權的破解工具，這些軟件在原先也沒有納入管理范疇，但這卻是屬于高風險的軟件。另外，如果使用者通過各種修改名稱的方式，同樣也會造成管理人員的負擔，因此軟件管理不應該繼續局限于被動的稽核查找，而是主動地掌握風險進行控管。

因此，需要一種軟件風險評估系統及其方法以解決上述問題。

發明內容

本發明提供一種軟件風險評估系統，包括：一電腦系統；以及一伺服器；其中該電腦系統執行一軟件風險評估程序以執行下列步驟：掃描該電腦系統以取得在安裝于該電腦系統的一安裝軟件清單；由該伺服器取得一軟件風險管理檔案；依據該軟件風險管理檔案以設定在該安裝軟件清單中的各軟件的一風險等級；依據一軟件資產管理數據以調整該安裝軟件清單中的各軟件的該風險等級；依據該安裝軟件清單中的各軟件在調整后的該風險等級以產生一軟件風險評估報告。

本發明還提供一種軟件風險評估方法，包括：掃描一電腦系統以取得在安裝于該電腦系統的一安裝軟件清單；由一伺服器取得一軟件風險管理檔案；依據該軟件風險管理檔案以設定在該安裝軟件清單中的各軟件的一風險等級；依據一軟件資產管理數據以調整該安裝軟件清單中的各軟件的該風險等級；依據該安裝軟件清單中的各軟件在調整后的該風險等級以產生一軟件風險評估報告。

附圖說明

圖1顯示依據本發明一實施例中的軟件風險評估系統的功能方塊圖。

圖2A顯示依據本發明一實施例中的軟件風險評估程序130的方塊圖。

圖2B顯示依據本發明一實施例中的軟件風險評估程序140的方塊圖。

圖3顯示依據本發明一實施例中的軟件風險評估方法的流程圖。

[符號說明]

100：軟件風險評估系統；

110：電腦系統；

111：處理器；

112：易失性存儲器；

113：非易失性存儲器；

130：軟件風險評估程序；

120：伺服器；

121：處理器；

122：易失性存儲器；

123：非易失性存儲器；

140：軟件風險管理程序；

150：數據庫；

131：軟件安裝掃描模塊；

132：軟件風險管理模塊；