[发明专利]Jar包安全监控方法、装置、计算机设备及存储介质

权利要求书

1.一种Jar包安全监控方法，其特征在于，包括：

执行Jar包监听事件，监听系统Jar包仓中的工程依赖Jar包对应的当前状态数据，判断所述当前状态数据是否满足安全监控条件；

若所述当前状态数据满足所述安全监控条件，则执行在仓校验流程，对所述工程依赖Jar包进行在仓安全等级校验，获取所述工程依赖Jar包对应的当前安全等级；

基于所述工程依赖Jar包查询系统数据库，获取所述工程依赖Jar包对应的Jar包汇总数据，所述Jar包汇总数据包括初始安全等级和Jar包开发信息；

若所述工程依赖Jar包的当前安全等级低于所述初始安全等级，则生成追溯提醒消息，将所述追溯提醒消息发送给所述Jar包开发信息对应的开发终端；

其中，所述执行在仓校验流程，对所述工程依赖Jar包进行在仓安全等级校验，获取所述工程依赖Jar包对应的当前安全等级，包括：

基于所述工程依赖Jar包查询Jar包数据表，获取所述工程依赖Jar包对应的初始生命周期，根据所述初始生命周期和系统当前时间，获取所述工程依赖Jar包对应的生命周期评估结果；

基于所述工程依赖Jar包查询Jar包数据表，获取所述工程依赖Jar包对应的Jar包开发信息，根据所述Jar包开发信息判断所述工程依赖Jar包是否为优化依赖Jar包，获取所述工程依赖Jar包对应的优化评估结果；

对所述工程依赖Jar包进行来源检测，获取所述工程依赖Jar包对应的来源检测结果；

对所述工程依赖Jar包进行安全检测，获取所述工程依赖Jar包对应的安全检测结果；

基于所述工程依赖Jar包触发内部评审请求，基于所述内部评审请求，获取所述工程依赖Jar包对应的内部评审结果；

对所述工程依赖Jar包对应的生命周期评估结果、优化评估结果、来源检测结果、安全检测结果和内部评审结果进行综合评估，获取所述工程依赖Jar包对应的当前安全等级。

2.如权利要求1所述的Jar包安全监控方法，其特征在于，所述若所述工程依赖Jar包的当前安全等级低于所述初始安全等级，则生成追溯提醒消息，包括：

若所述工程依赖Jar包的当前安全等级低于所述初始安全等级，则基于所述工程依赖Jar包查询系统数据库，确定引用所述工程依赖Jar包的Java项目工程；

获取所述Java项目工程对应的项目当前状态；

若所述Java项目工程对应的项目当前状态为在用状态，则生成追溯提醒消息；

若所述Java项目工程对应的项目当前状态为停用状态，则无需生成追溯提醒消息。

3.如权利要求1所述的Jar包安全监控方法，其特征在于，所述若所述工程依赖Jar包的当前安全等级低于所述初始安全等级，则生成追溯提醒消息，包括：

若所述工程依赖Jar包的当前安全等级低于所述初始安全等级，则基于所述工程依赖Jar包查询系统Jar包仓，获取与所述工程依赖Jar包功能相同的推荐依赖Jar包，所述推荐依赖Jar包的当前安全等级为可选安全等级或者优选安全等级；

基于所述推荐依赖Jar包，生成追溯提醒消息。

4.如权利要求1所述的Jar包安全监控方法，其特征在于，在所述执行Jar包监听事件，监听系统Jar包仓中的工程依赖Jar包对应的当前状态数据，判断所述当前状态数据是否满足安全监控条件之前，所述Jar包安全监控方法还包括：

获取基于Java编译工具开发的Java项目工程；

对所述Java项目工程进行编译处理，获取所述Java项目工程对应的工程依赖Jar包和所述工程依赖Jar包对应的Jar包开发信息；

执行新增校验流程，对所述工程依赖Jar包进行新增安全等级校验，获取所述工程依赖Jar包对应的初始安全等级和初始生命周期；

将所述工程依赖Jar包存储在系统Jar包仓，将所述Jar包开发信息、所述初始安全等级和所述初始生命周期确定为Jar包汇总数据，将所述Jar包汇总数据存储到系统数据库中。