[發(fā)明專利]一種安全檢測(cè)方法、裝置、設(shè)備及介質(zhì)有效
| 申請(qǐng)?zhí)枺?/td> | 202110349195.0 | 申請(qǐng)日: | 2021-03-31 |
| 公開(公告)號(hào): | CN113094078B | 公開(公告)日: | 2023-05-30 |
| 發(fā)明(設(shè)計(jì))人: | 程?hào)|旭;陽驍堯;鄒為;夏偉;涂耀旭;鄭娜威;屈彥;李珊珊 | 申請(qǐng)(專利權(quán))人: | 建信金融科技有限責(zé)任公司 |
| 主分類號(hào): | G06F8/70 | 分類號(hào): | G06F8/70 |
| 代理公司: | 北京品源專利代理有限公司 11332 | 代理人: | 孟金喆 |
| 地址: | 200120 上海市浦東新區(qū)中國(*** | 國省代碼: | 上海;31 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 安全 檢測(cè) 方法 裝置 設(shè)備 介質(zhì) | ||
1.一種安全檢測(cè)方法,其特征在于,包括:
響應(yīng)于私服倉庫中開源組件變更的操作,記錄所述私服倉庫對(duì)應(yīng)的開源組件變更數(shù)據(jù);
其中,所述開源組件變更數(shù)據(jù)中包含所述私服倉庫中新增的至少一項(xiàng)目標(biāo)開源組件;所述私服倉庫是包括開發(fā)所需開源組件的私有開源組件倉庫;
按照設(shè)定檢測(cè)周期,對(duì)所述開源組件變更數(shù)據(jù)中包含的目標(biāo)開源組件進(jìn)行安全檢測(cè);
當(dāng)檢測(cè)到目標(biāo)項(xiàng)目中的包管理器針對(duì)所述私服倉庫進(jìn)行的開源組件引入操作時(shí),對(duì)所述包管理器在所述私服倉庫中獲取到的至少一項(xiàng)開源組件進(jìn)行安全檢測(cè);
接收用戶上傳的目標(biāo)項(xiàng)目的源代碼和私服倉庫的地址;
獲取所述目標(biāo)項(xiàng)目的源代碼中包含的組件配置文件;
根據(jù)所述組件配置文件和私服倉庫的地址,在所述私服倉庫中獲取至少一項(xiàng)目標(biāo)開源組件,并對(duì)所述目標(biāo)開源組件進(jìn)行安全檢測(cè)。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,根據(jù)所述組件配置文件和私服倉庫的地址,在所述私服倉庫中獲取至少一項(xiàng)目標(biāo)開源組件,包括:
確定所述組件配置文件中包含的至少一項(xiàng)開源組件的標(biāo)識(shí)信息;
向包管理器發(fā)起獲取與所述標(biāo)識(shí)信息對(duì)應(yīng)的開源組件的獲取指示,以指示所述包管理器根據(jù)所述獲取指示和私服倉庫的地址,獲取至少一項(xiàng)目標(biāo)開源組件。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,根據(jù)所述組件配置文件和私服倉庫的地址,在所述私服倉庫中獲取至少一項(xiàng)目標(biāo)開源組件,包括:
確定所述組件配置文件中包含的至少一項(xiàng)開源組件的標(biāo)識(shí)信息;
遍歷所述私服倉庫的地址中的開源組件,獲取與所述標(biāo)識(shí)信息對(duì)應(yīng)的至少一項(xiàng)目標(biāo)開源組件。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,還包括:
獲取用戶上傳的目標(biāo)項(xiàng)目的部署包,并識(shí)別所述部署包中包含的至少一項(xiàng)目標(biāo)開源組件;
對(duì)所述目標(biāo)開源組件進(jìn)行安全檢測(cè)。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,在響應(yīng)于私服倉庫中開源組件變更的操作,記錄所述私服倉庫對(duì)應(yīng)的開源組件變更數(shù)據(jù)之前,還包括:
根據(jù)所述私服倉庫的地址,建立與所述私服倉庫的關(guān)聯(lián)關(guān)系。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于,還包括:
響應(yīng)于所述私服倉庫發(fā)起的開源組件檢測(cè)請(qǐng)求,對(duì)所述私服倉庫中包含的至少一項(xiàng)開源組件進(jìn)行安全檢測(cè)。
7.根據(jù)權(quán)利要求1所述的方法,其特征在于,在按照設(shè)定檢測(cè)周期,對(duì)所述開源組件變更數(shù)據(jù)中包含的目標(biāo)開源組件進(jìn)行安全檢測(cè)之后,還包括:
當(dāng)所述目標(biāo)開源組件不符合安全規(guī)范時(shí),展示針對(duì)所述目標(biāo)開源組件的風(fēng)險(xiǎn)提示信息。
8.一種安全檢測(cè)裝置,其特征在于,包括:
變更數(shù)據(jù)記錄模塊,用于響應(yīng)于私服倉庫中開源組件變更的操作,記錄所述私服倉庫對(duì)應(yīng)的開源組件變更數(shù)據(jù);
其中,所述開源組件變更數(shù)據(jù)中包含所述私服倉庫中新增的至少一項(xiàng)目標(biāo)開源組件;所述私服倉庫是包括開發(fā)所需開源組件的私有開源組件倉庫;
安全檢測(cè)模塊,用于按照設(shè)定檢測(cè)周期,對(duì)所述開源組件變更數(shù)據(jù)中包含的目標(biāo)開源組件進(jìn)行安全檢測(cè);
引入安全檢測(cè)模塊,用于當(dāng)檢測(cè)到目標(biāo)項(xiàng)目中的包管理器針對(duì)所述私服倉庫進(jìn)行的開源組件引入操作時(shí),對(duì)所述包管理器在所述私服倉庫中獲取到的至少一項(xiàng)開源組件進(jìn)行安全檢測(cè);
源代碼接收模塊,用于接收用戶上傳的目標(biāo)項(xiàng)目的源代碼和私服倉庫的地址;
配置文件獲取模塊,用于獲取所述目標(biāo)項(xiàng)目的源代碼中包含的組件配置文件;
源代碼安全檢測(cè)模塊,用于根據(jù)所述組件配置文件和私服倉庫的地址,在所述私服倉庫中獲取至少一項(xiàng)目標(biāo)開源組件,并對(duì)所述目標(biāo)開源組件進(jìn)行安全檢測(cè)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于建信金融科技有限責(zé)任公司,未經(jīng)建信金融科技有限責(zé)任公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110349195.0/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 上一篇:中藥制漿機(jī)
- 下一篇:一種用于拉鉚槍的槍頭及使用方法
- 檢測(cè)裝置、檢測(cè)方法和檢測(cè)組件
- 檢測(cè)方法、檢測(cè)裝置和檢測(cè)系統(tǒng)
- 檢測(cè)裝置、檢測(cè)方法以及記錄介質(zhì)
- 檢測(cè)設(shè)備、檢測(cè)系統(tǒng)和檢測(cè)方法
- 檢測(cè)芯片、檢測(cè)設(shè)備、檢測(cè)系統(tǒng)和檢測(cè)方法
- 檢測(cè)裝置、檢測(cè)設(shè)備及檢測(cè)方法
- 檢測(cè)芯片、檢測(cè)設(shè)備、檢測(cè)系統(tǒng)
- 檢測(cè)組件、檢測(cè)裝置以及檢測(cè)系統(tǒng)
- 檢測(cè)裝置、檢測(cè)方法及檢測(cè)程序
- 檢測(cè)電路、檢測(cè)裝置及檢測(cè)系統(tǒng)
- 一種數(shù)據(jù)庫讀寫分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測(cè)試終端的測(cè)試方法
- 一種服裝用人體測(cè)量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測(cè)程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
