[发明专利]一种第三方组件的缺陷管理方法及装置在审
| 申请号: | 201911050967.X | 申请日: | 2019-10-31 |
| 公开(公告)号: | CN110806978A | 公开(公告)日: | 2020-02-18 |
| 发明(设计)人: | 韩秀文;王照文;秦旭果;邹帮山 | 申请(专利权)人: | 吉林亿联银行股份有限公司 |
| 主分类号: | G06F11/36 | 分类号: | G06F11/36;G06F21/57 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 潘颖 |
| 地址: | 130000 吉林省*** | 国省代码: | 吉林;22 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 第三 组件 缺陷 管理 方法 装置 | ||
本发明公开了一种第三方组件的缺陷管理方法,包括:对待检测应用系统中的第三方组件进行漏洞检测,确定所述第三方组件中的缺陷组件;在预设的第三方组件库中查找与所述缺陷组件匹配的目标组件,其中,所述目标组件为所述缺陷组件的安全版本;当所述预设的第三方组件库中存在所述目标组件时,依据所述目标组件对所述缺陷组件进行升级。上述的方法中,不但对所述第三方组件进行漏洞检测,确定所述第三方组件中的缺陷组件,还确定了与所述缺陷组件匹配的目标组件,依据所述目标组件对所述缺陷组件进行升级,建立企业各应用系统中第三方组件信息库,实现了对所述第三组件的缺陷管理。
技术领域
本发明涉及漏洞修复技术领域,尤其涉及一种第三方组件的缺陷管理方法及装置。
背景技术
目前,大多数企业的应用系统中会通过调用第三方组件的方式有效的节省项目的开发时间,提高开发效率。
但是,因调用第三方组件存在安全漏洞导致的安全问题屡见不鲜,现有技术中,会对应用系统的第三方组件的缺陷进行检测,并没有针对缺陷进行管理。
发明内容
有鉴于此,本发明提供一种第三方组件的缺陷管理的方法及装置,来解决现有技术中缺少一种系统化解决第三方组件漏洞检测、升级、定位的方法的问题,具体方案如下:
一种第三方组件的缺陷管理方法,包括:
对待检测应用系统中的第三方组件进行漏洞检测,确定所述第三方组件中的缺陷组件;
在预设的第三方组件库中查找与所述缺陷组件匹配的目标组件,其中,所述目标组件为所述缺陷组件的安全版本;
当所述预设的第三方组件库中存在所述目标组件时,依据所述目标组件对所述缺陷组件进行升级。
上述的方法,可选的,还包括:
当所述预设的第三方组件库中不存在所述目标组件,访问互联网进行所述目标组件的下载。
上述的方法,可选的,对所述待检测应用系统中的第三方组件进行漏洞检测,确定所述第三方组件中的缺陷组件,包括:
确定所述第三方组件的哈希值;
将所述哈希值与危险组件库中的各个组件哈希值进行匹配;
若所述哈希值中存在与所述各个危险组件哈希值中的至少一个相同的目标哈希值,将所述目标哈希值对应的第三方组件作为缺陷组件。
上述的方法,可选的,还包括:
每间隔预设的第一时长对所述危险组件库进行升级。
上述的方法,可选的,还包括:
每间隔预设的第二时长对所述预设的第三方组件库进行升级。
上述的方法,可选的,还包括:
获取所述缺陷组件的组件信息;
将所述组件信息通知给所述缺陷组件所属项目组。
一种第三方组件的缺陷管理装置,包括:
检测和确定模块,用于对待检测应用系统中的第三方组件进行漏洞检测,确定所述第三方组件中的缺陷组件;
查找模块,用于在预设的第三方组件库中查找与所述缺陷组件匹配的目标组件,其中,所述目标组件为所述缺陷组件的安全版本;
升级模块,用于当所述预设的第三方组件库中存在所述目标组件时,依据所述目标组件对所述缺陷组件进行升级。
上述的装置,可选的,所述检测和确定模块包括:
哈希值确定单元,用于确定所述第三方组件的哈希值;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于吉林亿联银行股份有限公司,未经吉林亿联银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911050967.X/2.html,转载请声明来源钻瓜专利网。
