[发明专利]一种面向容器管理平台的JAR漏洞检测方法、系统、储存介质以及计算机

权利要求书

1.一种面向容器管理平台的JAR漏洞检测方法，其特征在于，包括

编译打包JAVA服务，获取当前JAVA服务的JAR依赖信息；

构建镜像，将对此镜像生成唯一标识；

监听容器创建事件，容器创建时指定镜像版本，根据镜像版本查询当前运行态容器所关联的JAR依赖信息，记录当前容器ID与镜像版本的关系，将当前容器ID维护入运行时容器集合；

监听容器变更事件，仅当镜像版本变化时，记录容器ID与镜像版本关系，取消与原镜像版本关系，将当前容器ID维护入运行时容器集合；

监听容器停止事件，将当前容器ID从运行时容器集合删除；

定位JAR，遍历运行时容器集合，针对每一容器ID，查看其镜像版本，由其镜像查看JAR依赖。

2.根据权利要求1所述的面向容器管理平台的JAR漏洞检测方法，其特征在于，获取当前JAVA服务的JAR依赖信息包括

Maven命令或等待JAVA工程编译完毕，查看lib目录中JAR列表。

3.根据权利要求1所述的面向容器管理平台的JAR漏洞检测方法，其特征在于，构建镜像时记录和维护镜像标识与JAR依赖信息的关联，可持久化存储于数据库中。

4.根据权利要求1所述的面向容器管理平台的JAR漏洞检测方法，其特征在于，所述JAR信息包括名称、版本。

5.根据权利要求1所述的面向容器管理平台的JAR漏洞检测方法，其特征在于，定位JAR进一步包括

遍历运行时容器集合，针对每一容器ID，查看其镜像版本，由其镜像查看JAR依赖，若存在目标版本JAR则将当前容器ID、镜像版本记入返回值。

6.根据权利要求1所述的面向容器管理平台的JAR漏洞检测方法，其特征在于，构建JAVA服务采用Maven、Ant、Gradle中的一种。

7.根据权利要求1所述的面向容器管理平台的JAR漏洞检测方法，其特征在于，若容器管理平台可直接查询当前运行容器集合，则无需监听容器创建事件、监听容器变更事件、监听容器停止事件。

8.一种面向容器管理平台的JAR漏洞检测系统，其特征在于，包括控制器所述控制器根据权利要求1-7任意一项所述的面向容器管理平台的JAR漏洞检测方法的运行。

9.一种存储介质，其特征在于，所述存储介质存储有执行权利要求1-7任意一项所述的面向容器管理平台的JAR漏洞检测方法的计算机程序。

10.一种计算机，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1-7任意一项所述的面向容器管理平台的JAR漏洞检测方法。