本發明提供一種組件的處理方法、裝置、電子設備及存儲介質，所述方法包括：在應用軟件構建完成時，將應用軟件的軟件構建信息進行處理，得到處理后的軟件構建信息；對處理后的軟件構建信息進行解析，得到軟件基礎信息、目標開源組件和目標開源組件的依賴關系；將目標開源組件、目標開源組件的依賴關系和軟件基礎信息進行存儲，以便后續對軟件使用的開源組件漏洞掃描以及開源組件統一升級管理做預處理操作。在本方案中TDO平臺集中通過上述方式能夠統一對數據進行管理，以實現快速查找軟件使用的開源組件及開源組件的依賴關系，并為后續對軟件使用的開源組件漏洞掃描以及開源組件統一升級管理做預處理操作。

技術領域

本發明涉及數據處理技術領域，尤其涉及一種組件的處理方法、裝置、電子設備及存儲介質。

背景技術

目前，常應用軟件使用的外部開源組件及外部開源組件之間的依賴關系作為進行漏洞掃描或軟件開源組件升級等行為的前置條件，因此需要進行開源組件的依賴分析。

傳統開源組件依賴分析主要通過人工的方式進行分析，由于人工分析后對于分析結果的管理相對松散，且無法統一對數據進行管理，從而導致在進行漏洞掃描或軟件開源組件升級時，無法統一進行管理，導致軟件開源組件存在未及時發現和修復的漏洞，此外也會對查找軟件使用的開源組件及開源組件的依賴關系產生速度上的影響。

發明內容

有鑒于此，本發明實施例提供一種組件的處理方法、裝置、電子設備及存儲介質，以解決現有技術中無法統一對軟件所使用的開源組件進行管理，進而存在開源組件出現未及時發現和修復的漏洞，且也會對查找軟件使用的開源組件及開源組件的依賴關系產生速度影響的問題。

為實現上述目的，本發明實施例提供如下技術方案：

本發明實施例第一方面示出了一種組件的處理方法，所述方法包括：

在應用軟件構建完成時，將所述應用軟件的軟件構建信息進行處理，得到處理后的軟件構建信息；

對所述處理后的軟件構建信息進行解析，得到軟件基礎信息、目標開源組件和目標開源組件的依賴關系；

將所述目標開源組件、目標開源組件的依賴關系和軟件基礎信息進行存儲，以便后續對軟件使用的開源組件漏洞掃描以及開源組件統一升級管理做預處理操作。

可選的，所述對所述處理后的軟件構建信息進行解析，得到軟件基礎信息，包括：

對所述處理后的軟件構建信息進行解析，確定所述基礎參數對應的值；

基于所述基礎參數對應的值組合，得到軟件基礎信息。

可選的，所述對所述處理后的軟件構建信息進行解析，得到目標開源組件和目標開源組件的依賴關系，包括：

對所述處理后的軟件構建信息中的組件依賴樹文件進行分析，確定目標開源組件；

基于所述目標開源組件所在的組件依賴樹文件的文件信息，確定所述目標開源組件的依賴關系。

可選的，所述對所述處理后的軟件構建信息中的組件依賴樹文件進行分析，確定目標開源組件，包括：

對所述處理后的軟件構建信息中的組件依賴樹文件進行讀取，得到每一開源組件的名稱；

基于所述每一開源組件的名稱，確定目標開源組件。

可選的，所述基于所述目標開源組件所在的組件依賴樹文件的文件信息，確定所述目標開源組件的依賴關系，包括：

從所述目標開源組件所在的組件依賴樹文件中獲取文件信息；

對所述文件信息進行解析，確定所述目標開源組件的依賴關系。

本發明實施例第二方面示出了一種組件的處理裝置，所述裝置包括：