[發明專利]一種SDK安全檢測方法及相關設備有效

申請號：	201911057489.5	申請日：	2019-10-31
公開（公告）號：	CN110990833B	公開（公告）日：	2022-08-05
發明（設計）人：	張登超	申請（專利權）人：	重慶小雨點小額貸款有限公司
主分類號：	G06F21/56	分類號：	G06F21/56
代理公司：	廣州三環專利商標代理有限公司 44202	代理人：	郝傳鑫;熊永強
地址：	401120 重***	國省代碼：	重慶;50
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種 sdk 安全檢測方法相關設備
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種SDK安全檢測方法，其特征在于，所述方法適用于應用程序的開發周期，所述方法包括：

在檢測到所述開發周期中的預設觸發事件時，獲取所述預設觸發事件對應的目標對象的軟件開發工具包SDK信息，所述目標對象為所述開發周期的不同階段時對應的檢測對象，所述開發周期的不同階段包括構建初始階段、代碼編寫階段和編譯使用階段，其中，在所述開發周期處于所述構建初始階段的情況下，所述預設觸發事件為針對SDK進行配置SDK文件，所述目標對象為SDK，在所述開發周期處于所述代碼編寫階段的情況下，所述預設觸發事件為通過代碼編寫頁面導入SDK中的函數，所述目標對象為導入的SDK類和/或函數，在所述開發周期處于所述編譯使用階段的情況下，所述預設觸發事件為打包請求，所述目標對象為開發周期所使用的所有SDK；

獲取SDK漏洞數據庫中存儲的各個SDK樣本的SDK安全漏洞信息，所述各個SDK樣本的SDK安全漏洞信息是實時更新的；

檢測所述各個SDK樣本中是否存在目標SDK樣本，所述目標SDK樣本的SDK安全漏洞信息與所述目標對象的SDK信息匹配；

若是，則確定所述目標對象存在SDK安全漏洞。

2.根據權利要求1所述的方法，其特征在于，所述預設觸發事件包括針對SDK進行配置SDK文件，所述預設觸發事件對應的目標對象為所述SDK，所述在檢測到所述開發周期中的預設觸發事件時，獲取所述預設觸發事件對應目標對象的SDK信息，包括：

在檢測到所述開發周期中針對SDK進行配置SDK文件時，從所述SDK配置文件中獲取所述SDK的SDK信息。

3.根據權利要求2所述的方法，其特征在于，所述確定所述目標對象存在SDK安全漏洞之后，所述方法還包括：

在檢測到所述SDK使用時，從所述目標SDK樣本的SDK安全漏洞信息中獲取所述目標SDK樣本對應的修復方法鏈接；

輸出包括所述目標SDK樣本對應的修復方法鏈接的第一提示信息，所述第一提示信息用于提示所述目標對象存在SDK安全漏洞，以及提示基于所述目標SDK樣本對應的修復方法鏈接更新所述目標對象。

4.根據權利要求3所述的方法，其特征在于，所述輸出包括所述目標SDK樣本對應的修復方法鏈接的第一提示信息之后，所述方法還包括：

當檢測到針對所述第一提示信息的確認指令時，根據所述修復方法鏈接下載更新后的SDK；

基于所述更新后的SDK更新所述SDK配置文件。

5.根據權利要求1所述的方法，其特征在于，所述預設觸發事件還包括通過代碼編寫頁面導入SDK中的函數，所述預設觸發事件對應的目標對象為導入的所述函數，所述在檢測到所述開發周期中的預設觸發事件時，獲取所述預設觸發事件對應目標對象的SDK信息，包括：