[发明专利]一种软件检测方法、装置及计算机可读存储介质

说明书

本申请提供了一种软件检测方法、装置及计算机可读存储介质，该软件检测方法包括：获取目标检测软件中各模块以及基于开源项目源码开发的各组件之间的相关关系；基于相关关系确定目标组件的关联模块；根据对应于目标组件的开源许可协议，以及目标组件与关联模块之间的相关关系，检测目标检测软件的协议感染模块。通过本申请方案的实施，自动根据开源项目的使用要求以及开源项目在软件中的实际使用情况，对软件被开源许可协议感染的具体感染范围进行界定，保证了软件感染范围检测操作的有效性和便捷性，提升了软件感染范围检测结果的准确性。

技术领域

本申请涉及电子技术领域，尤其涉及一种软件检测方法、装置及计算机可读存储介质。

背景技术

在软件开发领域中，研发人员通常需要基于他人公开发布的开源项目的源码进行衍生软件的开发，而开源项目的源码的使用通常受开源许可协议约束，进而要求研发人员在软件开发过程中合规使用开源项目的源码。

目前，在开源合规领域，大多数扫描工具都专注于软件项目风险识别上，即只是针对源码做特征码识别和匹配，然后识别出源码与软件项目的匹配度，找出软件项目受开源项目的开源许可协议感染的风险点，但在精准界定软件受开源项目协议感染的感染范围上尚缺乏有效措施。

发明内容

本申请实施例提供了一种软件检测方法、装置及计算机可读存储介质，至少能够解决相关技术中无法准确、有效界定软件受开源项目协议感染的感染范围的问题。

本申请实施例第一方面提供了一种软件检测方法，包括：

获取目标检测软件中各模块以及基于开源项目源码开发的各组件之间的相关关系；其中，所述开源项目源码通过预设开源许可协议约束使用；

基于所述相关关系确定目标组件的关联模块；

根据对应于所述目标组件的所述开源许可协议，以及所述目标组件与所述关联模块之间的相关关系，检测所述目标检测软件的协议感染模块。

本申请实施例第二方面提供了一种软件检测装置，包括：

获取模块，用于获取目标检测软件中各模块以及基于开源项目源码开发的各组件之间的相关关系；其中，所述开源项目源码通过预设开源许可协议约束使用；

确定模块，用于基于所述相关关系确定目标组件的关联模块；

检测模块，用于根据对应于所述目标组件的所述开源许可协议，以及所述目标组件与所述关联模块之间的相关关系，检测所述目标检测软件的协议感染模块。

本申请实施例第三方面提供了一种电子装置，包括：存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时，实现上述本申请实施例第一方面提供的软件检测方法中的各步骤。

本申请实施例第四方面提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时，实现上述本申请实施例第一方面提供的软件检测方法中的各步骤。

由上可见，根据本申请方案所提供的软件检测方法、装置及计算机可读存储介质，获取目标检测软件中各模块以及基于开源项目源码开发的各组件之间的相关关系；基于相关关系确定目标组件的关联模块；根据对应于目标组件的开源许可协议，以及目标组件与关联模块之间的相关关系，检测目标检测软件的协议感染模块。通过本申请方案的实施，自动根据开源项目的使用要求以及开源项目在软件中的实际使用情况，对软件被开源许可协议感染的具体感染范围进行界定，保证了软件感染范围检测操作的有效性和便捷性，提升了软件感染范围检测结果的准确性。

附图说明

图1为本申请第一实施例提供的软件检测方法的基本流程示意图；

图2为本申请第一实施例提供的一种软件架构的有向图；