適用于開(kāi)源組件的安全與合規(guī)治理方法

基本信息

申請(qǐng)?zhí)?/td> CN202110137645.X 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN112800430A 公開(kāi)(公告)日 2021-05-14
申請(qǐng)公布號(hào) CN112800430A 申請(qǐng)公布日 2021-05-14
分類號(hào) G06F21/57 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 但吉兵;唐忱;羅敏 申請(qǐng)(專利權(quán))人 蘇州棱鏡七彩信息科技有限公司
代理機(jī)構(gòu) 北京同輝知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 廖娜
地址 215000 江蘇省蘇州市高新區(qū)通安鎮(zhèn)真北路88號(hào)6號(hào)樓3樓
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種適用于開(kāi)源組件的安全與合規(guī)治理方法,步驟一,對(duì)知識(shí)庫(kù)進(jìn)行構(gòu)建,掃描依賴配置文件,形成組件成分清單,建立組件關(guān)系樹(shù),步驟二,查找到有漏洞的依賴組件進(jìn)行分析,步驟三,提供漏洞的修復(fù)方案及組件的動(dòng)態(tài)修復(fù)方案。由此,支持對(duì)開(kāi)源依賴組件與開(kāi)源許可證的支持,能進(jìn)行自動(dòng)化識(shí)別與安全、合規(guī)分析。通過(guò)組件間的依賴關(guān)系建立組件關(guān)系樹(shù),從而進(jìn)行審查和管理。支持檢測(cè)組件所關(guān)聯(lián)的漏洞情況。能提供動(dòng)態(tài)修復(fù)方案,同時(shí)支持自動(dòng)修復(fù)。對(duì)漏洞進(jìn)行持續(xù)跟蹤與監(jiān)控,能確保產(chǎn)品的安全性。能夠適應(yīng)敏捷開(kāi)發(fā),可集成ci/cd工具,做到安全左移,提高開(kāi)發(fā)效率,降低開(kāi)發(fā)成本。