[发明专利]一种安全检测方法、装置、设备及介质

说明书

本发明实施例公开了一种安全检测方法、装置、设备及介质，涉及移动互联技术领域。其中，安全检测方法，包括：响应于私服仓库中开源组件变更的操作，记录所述私服仓库对应的开源组件变更数据；其中，所述开源组件变更数据中包含所述私服仓库中新增的至少一项目标开源组件；按照设定检测周期，对所述开源组件变更数据中包含的目标开源组件进行安全检测。本发明实施例的技术方案，通过在私有仓库中进行开源组件的安全检测，减少软件开发过程中引入的开源组件的漏洞。

技术领域

本发明实施例涉及计算机技术，尤其涉及一种安全检测方法、装置、设备及介质。

背景技术

在应用软件开发过程中，经常会引入一些开源组件来提高开发效率以及简化开发程序，由于开源组件并不是当前应用软件开发人员或集体开发的组件，所以在代码安全规范上可能与当前软件开发的需求不匹配，容易引入不符合安全规范的开源组件，因此，在应用软件开发过程中对引入的开源组件进行安全检测非常重要。

现有技术中，通常在软件开发完成之后，对整个软件的源代码或者部署包进行安全检测，一方面，对整个软件的代码进行检测，没有针对性，安全检测工作量大，检测人力成本高，另一方面，在软件开发完成后进行安全检测，检测时间滞后，发现针对开源组件的安全问题后，需要对源代码进行大量修改，延迟软件上线时间。

发明内容

本发明实施例提供一种安全检测方法、装置、设备及介质，涉及移动互联技术领域，通过在私有仓库中进行开源组件的安全检测，减少软件开发过程中引入的开源组件的漏洞，提高软件开发的效率和可靠性，减少后期安全检测工作量。

第一方面，本发明实施例提供了一种安全检测方法，所述方法包括：

响应于私服仓库中开源组件变更的操作，记录所述私服仓库对应的开源组件变更数据；

其中，所述开源组件变更数据中包含所述私服仓库中新增的至少一项目标开源组件；

按照设定检测周期，对所述开源组件变更数据中包含的目标开源组件进行安全检测。

第二方面，本发明实施例还提供了一种安全检测装置，所述装置包括：

变更数据记录模块，用于响应于私服仓库中开源组件变更的操作，记录所述私服仓库对应的开源组件变更数据；

其中，所述开源组件变更数据中包含所述私服仓库中新增的至少一项目标开源组件；

安全检测模块，用于按照设定检测周期，对所述开源组件变更数据中包含的目标开源组件进行安全检测。

第三方面，本发明实施例还提供了一种电子设备，包括：

一个或多个处理器；

存储器，用于存储一个或多个程序；

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现本发明任意实施例提供的安全检测方法。

第四方面，本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现本发明任意实施例提供的安全检测方法。

本发明实施例的技术方案，响应于私服仓库中开源组件变更的操作，记录私服仓库对应的开源组件变更数据，其中，开源组件变更数据中包含私服仓库中新增的至少一项目标开源组件，按照设定检测周期，对开源组件变更数据中包含的目标开源组件进行安全检测，通过在私有仓库中进行开源组件的安全检测，减少软件开发过程中引入的开源组件的漏洞，提高软件开发的效率和可靠性，减少后期安全检测工作量。

附图说明

图1是本发明实施例一中的一种安全检测方法的流程图；

图2a是本发明实施例二中的一种安全检测方法的流程图；