[发明专利]依赖包安全性检测方法、装置及存储介质

说明书

本申请公开了一种依赖包安全性检测方法、装置及存储介质，应用于托管有依赖包的无服务器集群中，该方法包括：获取函数的依赖包指令白名单，所述函数是托管至所述无服务器集群的函数；在所述函数执行过程中，获取待执行的依赖包指令，所述依赖包指令是所述函数所依赖的所述依赖包中的系统指令；当所述依赖包指令不属于所述依赖包指令白名单时，终止执行所述依赖包指令。本申请通过设置依赖包指令白名单，在无服务器架构中对托管函数进行依赖包的安全性检测，确保函数不会因为依赖包内的恶意代码对函数本身形成攻击与破坏，同时也确保了无服务器集群的安全性。本申请可以应用到无服务器集群领域的相关产品和业务当中。

技术领域

本申请涉及计算机技术领域，特别涉及一种依赖包安全性检测方法、装置及存储介质。

背景技术

在计算机技术领域，无服务器(Serverless)作为一种云计算的架构，使得开发者在开发应用时不需部署、配置和管理传统服务器，转而依赖于第三方服务，将应用托管到云端平台，在成本和运营效率方面获得了显著的提升。

由于云端平台是开源的，来自世界各地的每个开发者都可以发布自己编写的依赖包。在某些函数的依赖包中可能被植入恶意代码，攻击与破坏无服务器集群中的托管函数，甚至影响整个集群。作为托管函数的无服务器集群，有义务帮助托管函数去检测和限制恶意代码。

目前，业内仅倡导少用、慎用非主流的依赖包，没有较好的方法用于应对依赖包的安全性检测问题。

发明内容

本申请提供了一种无服务器中的依赖包安全性检测方法、装置及存储介质。该方法通过提前自定义依赖包指令白名单，不执行不存在于依赖包指令白名单中的依赖包指令，有效的解决了依赖包的安全性的问题。

根据本申请的一个方面，提供了一种依赖包安全性检测的方法，应用于无服务器集群中，所述方法包括：获取函数的依赖包指令白名单，所述函数是托管至所述无服务器集群的函数；在所述函数的执行过程中，获取待执行的依赖包指令，所述依赖包指令是所述函数所依赖的所述依赖包中的系统指令；当所述依赖包指令不属于所述依赖包指令白名单时，终止执行所述依赖包指令。

在一个可选的实施例中，当所述依赖包指令属于所述依赖包指令白名单时，执行所述依赖包指令。

在一个可选的实施例中，所述获取函数的依赖包指令白名单，包括：读取所述函数的配置文件；从所述配置文件中获取所述函数的所述依赖包指令白名单。

在一个可选的实施例中，记录所述函数的执行过程中的所述依赖包指令的执行情况。

在一个可选的实施例中，所述依赖包指令白名单是由所述函数的托管方自定义的。

根据本申请的一个方面，提供了一种依赖包安全性检测的装置，所述装置包括：获取模块和处理模块；所述获取模块，被配置为获取函数的依赖包指令白名单,所述函数是托管至所述无服务器集群的函数；所述获取模块，被配置为在所述函数的执行过程中，获取待执行的依赖包指令，所述依赖包指令是所述函数所依赖的所述依赖包中的系统指令；所述处理模块，被配置为当所述依赖包指令不属于所述依赖包指令白名单时，终止执行所述依赖包指令。

在一个可选的实施例中，所述处理模块，被配置为当所述依赖包指令属于所述依赖包指令白名单时，执行所述依赖包指令。

在一个可选的实施例中，所述获取模块,被配置为读取所述函数的配置文件；从所述配置文件中获取所述函数的所述依赖包指令白名单。

在一个可选的实施例中，所述装置还包括存储模块；所述存储模块，被配置记录所述函数的执行过程中的所述依赖包指令的执行情况。

在一个可选的实施例中，所述依赖包指令白名单是由所述函数的托管方自定义的。