[发明专利]软件安全检测系统及软件安全检测方法

说明书

一种软件安全检测系统及软件安全检测方法，其中软件安全检测系统包含软件检测装置以及开放数据检测装置。软件检测装置用以接收软件，对软件进行分类，并以相应于软件的类型的第一程序对软件的原始码进行检测，或软件检测装置以相应于软件的类型的第二程序对软件的至少一参数传递的关系进行检测，若软件的原始码异常或软件的至少一参数传递的关系异常，则软件检测装置输出异常信号。开放数据检测装置用以向数据库取得多个开放数据的多个安全漏洞，并检测软件是否包含该些开放数据的其中一者，若软件包含该些开放数据的其中一者，则开放数据检测装置输出开放原始码提醒信号。

技术领域

本公开涉及一种检测系统及检测方法，且特别涉及一种软件安全检测系统及软件安全检测方法。

背景技术

开发与营运管理(Development and Operation(DevOps))为软件开发人员与信息科技维运人员间的合作模式，在此合作模式下，再通过CICD(Continuous Integrate/Continuous Delivery)，使得软件开发人员专注于软件开发，并可兼顾品质。然而，现有的DevOps并未考量到安全部分，造成软件产品的安全隐忧。

发明内容

发明内容旨在提供本公开内容的简化摘要，以使阅读者对本公开内容具备基本的理解。此发明内容并非本公开内容的完整概述，且其用意并非在指出本公开实施例的重要/关键元件或界定本公开的范围。

本公开内容的一目的是在提供一种软件安全检测系统及软件安全检测方法，借此改善现有技术的问题。

为达上述目的，本公开内容的一技术实施方式涉及一软件安全检测系统。软件安全检测系统包含软件检测装置以及开放数据检测装置。软件检测装置用以接收一软件，其中软件检测装置对软件进行分类，并以相应于软件的类型的第一程序对软件的原始码进行检测，或软件检测装置以相应于软件的类型的第二程序对软件的至少一参数传递的关系进行检测，其中若软件的原始码异常或软件的至少一参数传递的关系异常，则软件检测装置输出一异常信号。开放数据检测装置用以向数据库取得多个开放数据的多个安全漏洞，并检测软件是否包含该些开放数据的其中一者，若软件包含该些开放数据的其中一者，则开放数据检测装置输出一开放原始码提醒信号。

为达上述目的，本公开内容的另一技术实施方式涉及一种软件安全检测方法。软件安全检测方法包含：接收一软件，并对软件进行分类；利用相应于软件的类型的第一程序对软件的原始码进行检测，或利用相应于软件的类型的第二程序对软件的至少一参数传递的关系进行检测；若软件的原始码异常或软件的至少一参数传递的关系异常，则输出一异常信号；向数据库取得多个开放数据的多个安全漏洞，并检测软件是否包含该些开放数据的其中一者；以及若软件包含该些开放数据的其中一者，则输出一开放原始码提醒信号。

因此，根据本公开的技术内容，采用本公开实施例所示的软件安全检测系统及软件安全检测方法，得以避免开发与营运管理并未考量到安全部分，造成软件产品的安全隐忧的问题。

在参阅下文实施方式后，本公开所属技术领域中技术人员当可轻易了解本公开的基本构思及其他发明目的，以及本公开所采用的技术手段与实施实施方式。

附图说明

为让本公开的上述和其他目的、特征、优点与实施例能更明显易懂，说明书附图的说明如下：

图1A是依照本公开一实施例示出一种软件安全检测系统的电路方框示意图。

图1B是依照本公开一实施例示出一种如图1A所示的软件安全检测系统的软件检测装置的示意图。

图2示出依照本公开另一实施方式的一种软件安全检测方法的流程图。

根据惯常的作业方式，图中各种特征与元件并未依比例绘制，其绘制方式是为了以最佳的方式呈现与本公开相关的具体特征与元件。此外，在不同附图间，以相同或相似的元件符号来指称相似的元件/部件。

附图标记说明：