本申請提供了一種開源組件的處理方法、裝置、設備及介質，涉及互聯網技術領域。該方法包括：獲取待評估開源組件的多個待評估安全點；基于多個待評估安全點以及預先設置的模糊評價模型，對待評估開源組件進行模糊評價，得到待評估開源組件的安全值；在安全值小于預設安全閾值的情況下，確定待評估開源組件為安全開源組件；將待評估開源組件添加至安全組件庫，以便于軟件開發人員基于安全組件庫進行軟件開發。根據本申請實施例，能夠提升軟件開發的安全性。

技術領域

本申請涉及互聯網技術領域，尤其涉及一種開源組件的處理方法、裝置、設備及介質。

背景技術

軟件開發是互聯網技術領域不可或缺的技術流程。開源組件，即一類可應用于軟件應用程序開發的第三方組件，其往往因具有開放性、多元性、便捷性等特點在軟件開發過程中廣泛使用。具體地，在軟件開發的過程中，軟件開發人員可以通過預先設置的開源組件進行軟件開發來加快開發進程、降低開發成本等。因此，開源組件日益成為互聯網技術研發的重要工作基礎。

然而，由于開源組件往往因其來源于社區或者自研等原因導致其自身的安全性往往不可知、不可控，進而影響軟件開發的安全性。

因此，如何提高軟件開發安全性成為了亟待解決的問題。

需要說明的是，在上述背景技術部分公開的信息僅用于加強對本申請的背景的理解，因此可以包括不構成對本領域普通技術人員已知的現有技術的信息。

發明內容

本申請提供一種開源組件的處理方法、裝置、設備及介質，至少在一定程度上克服因開源組件安全性問題所導致的軟件開發安全性較低的問題。

本申請的其他特性和優點將通過下面的詳細描述變得顯然，或部分地通過本申請的實踐而習得。

根據本申請的一個方面，提供了一種開源組件的處理方法，方法包括：

獲取待評估開源組件的多個待評估安全點；

基于多個待評估安全點以及預先設置的模糊評價模型，對待評估開源組件進行模糊評價，得到待評估開源組件的安全值；

在安全值小于預設安全閾值的情況下，確定待評估開源組件為安全開源組件；

將待評估開源組件添加至安全組件庫，以便于軟件開發人員基于安全組件庫進行軟件開發。

在一個實施例中，基于多個待評估安全點以及預先設置的模糊評價模型，對待評估開源組件進行模糊評價，得到待評估開源組件的安全值，具體包括：

基于多個待評估安全點，構成待評估開源組件的待評估安全點集合；

構建待評估開源組件的評價集合，其中，評價集合包括用于表征不同危險程度的多個評價值；

基于待評估安全點集合中各待評估安全點的模糊信息，構建待評估開源組件的模糊評價矩陣；

基于模糊評價矩陣、評價集合以及矩陣分解算法模型，計算得到安全值。

在一個實施例中，基于模糊評價矩陣、評價集合以及矩陣分解算法模型，計算得到安全值，具體包括：

基于模糊評價矩陣、評價集合以及矩陣分解算法模型，得到矩陣分解結果；

基于矩陣分解結果，得到安全值；

其中，矩陣分解算法模型表示為：

其中，P為矩陣分解結果，為模糊評價矩陣，為評價集合。

在一個實施例中，在基于模糊評價矩陣、評價集合以及矩陣分解算法模型，計算得到安全值之前，方法還包括：