[发明专利]开源组件安全漏洞处理方法和装置在审
| 申请号: | 202310433230.6 | 申请日: | 2023-04-21 |
| 公开(公告)号: | CN116305167A | 公开(公告)日: | 2023-06-23 |
| 发明(设计)人: | 李杰一;曾炜;陈美伶;陈凌潇 | 申请(专利权)人: | 中国工商银行股份有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 北京三友知识产权代理有限公司 11127 | 代理人: | 崔博;任默闻 |
| 地址: | 100140 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种开源组件安全漏洞处理方法和装置,涉及计算机技术领域,方法包括:扫描项目代码目录获取项目的开源组件信息;从漏洞披露平台获取前一日发布的开源组件漏洞舆情信息;将开源组件信息和开源组件漏洞舆情信息进行比对,获得比对结果一致的待处理开源组件;基于待处理开源组件的漏洞影响依赖树来确定待处理开源组件的漏洞修复优先度;基于漏洞修复优先度修复待处理开源组件的安全漏洞。本发明通过漏洞依赖树来确定漏洞修复优先度,可以直观的展示各个因素对开源组件可能遭受的漏洞攻击影响。通过数学计算结果评估开源组件是否存在潜在的漏洞风险,使得漏洞确认结果更加的精准,极大的提高了开源组件升级及管控的效率。 | ||
| 搜索关键词: | 组件 安全漏洞 处理 方法 装置 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国工商银行股份有限公司,未经中国工商银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202310433230.6/,转载请声明来源钻瓜专利网。
- 上一篇:一种利用ARTP诱变获得水曲柳抗旱种质的方法
- 下一篇:胶囊包装机
