[发明专利]Jar包安全监控方法、装置、计算机设备及存储介质

说明书

本发明公开一种Jar包安全监控方法、装置、计算机设备及存储介质。该方法包括：执行Jar包监听事件，监听系统Jar包仓中的工程依赖Jar包对应的当前状态数据，判断当前状态数据是否满足安全监控条件；若满足安全监控条件，则执行在仓校验流程，对工程依赖Jar包进行在仓安全等级校验，获取工程依赖Jar包对应的当前安全等级；基于工程依赖Jar包查询系统数据库，获取工程依赖Jar包对应的初始安全等级和Jar包开发信息；若工程依赖Jar包的当前安全等级低于初始安全等级，则生成追溯提醒消息，将追溯提醒消息发送给Jar包开发信息对应的开发终端。该方法可保障保障安全等级校验的处理效率，及时提醒更新应用所述工程依赖Jar包的Java项目工程，保障Java项目工程的安全可靠性。

技术领域

本发明涉及信息安全领域，尤其涉及一种Jar包安全监控方法、装置、计算机设备及存储介质。

背景技术

当前大量企业采用Java编译工具进行产品开发，在利用Java编译工具进行产品开发过程中会不可避免地使用企业内部团队或者第三方企业发布的Jar包，若在产品开发过程中引用到生命周期已经结束的Jar包、生命周期临近结束的Jar包、或者被非法篡改的Jar包、包含致命缺陷或漏洞的Jar包或者多个团队引用的Jar包版本不同，导致开发的Java项目工程无法得到安全保障。当前Java项目工程开发和应用过程中，存在部分工程依赖Jar包在开发时较安全，但在Java项目工程开发完成并上线应用之后，存在特殊原因或者发生的致命缺陷或漏洞，导致Java项目工程中引用的工程依赖Jar包的风险较高，此时，需人工排查所有应用到该工程依赖Jar包的Java项目工程，费时费力且容易出现遗漏，不利于及时排查风险较高的工程依赖Jar包，进而保障Java项目工程的安全有效性。

发明内容

本发明实施例提供一种Jar包安全监控方法、装置、计算机设备及存储介质，以解决现有技术中无法及时有效排除风险较高的工程依赖Jar包所存在的问题。

一种Jar包安全监控方法，包括：

执行Jar包监听事件，监听系统Jar包仓中的工程依赖Jar包对应的当前状态数据，判断所述当前状态数据是否满足安全监控条件；

若所述当前状态数据满足所述安全监控条件，则执行在仓校验流程，对所述工程依赖Jar包进行在仓安全等级校验，获取所述工程依赖Jar包对应的当前安全等级；

基于所述工程依赖Jar包查询系统数据库，获取所述工程依赖Jar包对应的Jar包汇总数据，所述Jar包汇总数据包括初始安全等级和Jar包开发信息；

若所述工程依赖Jar包的当前安全等级低于所述初始安全等级，则生成追溯提醒消息，将所述追溯提醒消息发送给所述Jar包开发信息对应的开发终端。

一种Jar包安全监控装置，包括：

Jar包监听处理模块，用于执行Jar包监听事件，监听系统Jar包仓中的工程依赖Jar包对应的当前状态数据，判断所述当前状态数据是否满足安全监控条件；

当前安全等级获取模块，用于若所述当前状态数据满足所述安全监控条件，则执行在仓校验流程，对所述工程依赖Jar包进行在仓安全等级校验，获取所述工程依赖Jar包对应的当前安全等级；

Jar包汇总数据获取模块，用于基于所述工程依赖Jar包查询系统数据库，获取所述工程依赖Jar包对应的Jar包汇总数据，所述Jar包汇总数据包括初始安全等级和Jar包开发信息；

追溯提醒消息发送模块，用于若所述工程依赖Jar包的当前安全等级低于所述初始安全等级，则生成追溯提醒消息，将所述追溯提醒消息发送给所述Jar包开发信息对应的开发终端。

一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述Jar包安全监控方法。