[发明专利]一种安全检测方法、装置、设备及介质

权利要求书

1.一种安全检测方法，其特征在于，包括：

响应于私服仓库中开源组件变更的操作，记录所述私服仓库对应的开源组件变更数据；

其中，所述开源组件变更数据中包含所述私服仓库中新增的至少一项目标开源组件；所述私服仓库是包括开发所需开源组件的私有开源组件仓库；

按照设定检测周期，对所述开源组件变更数据中包含的目标开源组件进行安全检测；

当检测到目标项目中的包管理器针对所述私服仓库进行的开源组件引入操作时，对所述包管理器在所述私服仓库中获取到的至少一项开源组件进行安全检测；

接收用户上传的目标项目的源代码和私服仓库的地址；

获取所述目标项目的源代码中包含的组件配置文件；

根据所述组件配置文件和私服仓库的地址，在所述私服仓库中获取至少一项目标开源组件，并对所述目标开源组件进行安全检测。

2.根据权利要求1所述的方法，其特征在于，根据所述组件配置文件和私服仓库的地址，在所述私服仓库中获取至少一项目标开源组件，包括：

确定所述组件配置文件中包含的至少一项开源组件的标识信息；

向包管理器发起获取与所述标识信息对应的开源组件的获取指示，以指示所述包管理器根据所述获取指示和私服仓库的地址，获取至少一项目标开源组件。

3.根据权利要求1所述的方法，其特征在于，根据所述组件配置文件和私服仓库的地址，在所述私服仓库中获取至少一项目标开源组件，包括：

确定所述组件配置文件中包含的至少一项开源组件的标识信息；

遍历所述私服仓库的地址中的开源组件，获取与所述标识信息对应的至少一项目标开源组件。

4.根据权利要求1所述的方法，其特征在于，还包括：

获取用户上传的目标项目的部署包，并识别所述部署包中包含的至少一项目标开源组件；

对所述目标开源组件进行安全检测。

5.根据权利要求1所述的方法，其特征在于，在响应于私服仓库中开源组件变更的操作，记录所述私服仓库对应的开源组件变更数据之前，还包括：

根据所述私服仓库的地址，建立与所述私服仓库的关联关系。

6.根据权利要求1所述的方法，其特征在于，还包括：

响应于所述私服仓库发起的开源组件检测请求，对所述私服仓库中包含的至少一项开源组件进行安全检测。

7.根据权利要求1所述的方法，其特征在于，在按照设定检测周期，对所述开源组件变更数据中包含的目标开源组件进行安全检测之后，还包括：

当所述目标开源组件不符合安全规范时，展示针对所述目标开源组件的风险提示信息。

8.一种安全检测装置，其特征在于，包括：

变更数据记录模块，用于响应于私服仓库中开源组件变更的操作，记录所述私服仓库对应的开源组件变更数据；

其中，所述开源组件变更数据中包含所述私服仓库中新增的至少一项目标开源组件；所述私服仓库是包括开发所需开源组件的私有开源组件仓库；

安全检测模块，用于按照设定检测周期，对所述开源组件变更数据中包含的目标开源组件进行安全检测；

引入安全检测模块，用于当检测到目标项目中的包管理器针对所述私服仓库进行的开源组件引入操作时，对所述包管理器在所述私服仓库中获取到的至少一项开源组件进行安全检测；

源代码接收模块，用于接收用户上传的目标项目的源代码和私服仓库的地址；

配置文件获取模块，用于获取所述目标项目的源代码中包含的组件配置文件；

源代码安全检测模块，用于根据所述组件配置文件和私服仓库的地址，在所述私服仓库中获取至少一项目标开源组件，并对所述目标开源组件进行安全检测。