← 返回列表
软件供应链安全治理方法、机器可读存储介质和处理器
申请人信息
- 申请人:安徽继远检验检测技术有限公司
- 申请人地址:230088 安徽省合肥市高新区习友路1800号国家级软件评测中心4楼
- 发明人: 安徽继远检验检测技术有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 软件供应链安全治理方法、机器可读存储介质和处理器 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311452059.X |
| 申请日 | 2023/10/31 |
| 公告号 | CN117610006A |
| 公开日 | 2024/2/27 |
| IPC主分类号 | G06F21/57 |
| 权利人 | 安徽继远检验检测技术有限公司 |
| 发明人 | 靳鑫; 杜林; 刘恒旺; 张晓曼 |
| 地址 | 安徽省合肥市高新区习友路1800号国家级软件评测中心4楼 |
摘要文本
本发明实施例提供一种软件供应链安全治理方法、机器可读存储介质和处理器,属于软件漏洞分析技术领域。所述软件供应链安全治理方法包括:获取代码开发过程中需要引用的开源文件;对所述开源文件进行预处理,以得到有效开源文件;对所述有效开源文件进行开源代码成分信息检测,以得到所述有效开源文件中的开源代码的特征向量集合;对信息检测后的所述有效开源文件和现有的开源代码漏洞特征库进行匹配,以查找所述有效开源文件的风险漏洞;根据查找到的所述有效开源文件的风险漏洞生成相应的风险漏洞清单。该软件供应链安全治理方法可以对引用的开源软件进行检测,以检测开源软件中是否存在风险漏洞。
专利主权项内容
1.一种软件供应链安全治理方法,其特征在于,所述软件供应链安全治理方法包括:获取代码开发过程中需要引用的开源文件;对所述开源文件进行预处理,以得到有效开源文件;对所述有效开源文件进行开源代码成分信息检测,以得到所述有效开源文件中的开源代码的特征向量集合;对信息检测后的所述有效开源文件和现有的开源代码漏洞特征库进行匹配,以查找所述有效开源文件的风险漏洞;根据查找到的所述有效开源文件的风险漏洞生成相应的风险漏洞清单。。来源:百度马 克 数据网