[发明专利]风险软件的定位处理方法、装置、电子设备及存储介质

说明书

本申请公开了一种风险软件的定位处理方法、装置、电子设备及存储介质，涉及软件安全领域。具体实现方案为：采集风险软件的标识信息；检测预先建立的软件信息数据库中是否存在风险软件的标识信息；若存在，从软件信息数据库中获取风险软件的标识信息对应的风险软件在代码库中的位置信息，与现有技术的人为手动定位风险软件的位置相比，通过采用本申请的上述技术方案，可以快速准确地定位到风险软件的位置信息，能够有效地缩短风险软件的定位时间，有效地提高风险软件的定位效率，进而方便代码库的责任人员及时、准确地对该风险软件进行处理，及时止损，能够有效地降低企业的代码库中的软件的风险，提高企业的代码库的软件的安全性。

技术领域

本申请涉及计算机技术，具体涉及软件安全领域，具体涉及一种风险软件的定位处理方法、装置、电子设备及存储介质。

背景技术

随机计算机技术的发展，基于计算机技术所实现的各行各业的软件开发越来越多。

现在的很多企业的软件开发，都参考了开源社区的软件。而开源社区的软件也通常存在较为自身漏洞或者被攻击的风险。这样势必会对采用开源社区的软件的企业带来重大的危害。

而且，企业往往有着数百万、甚至上亿、上百亿行的代码，当采用的开源软件发生风险时，需要责任人员从代码库中挨个手动查找风险软件的位置，以对风险软件进行定位，以便及时对风险软件进行处理。但是，现有技术的该方式对代码库中的风险软件的定位过程非常耗时，对风险软件的定位效率非常低。

发明内容

为了解决上述技术问题，本申请提供了一种用于风险软件的定位处理方法、装置、电子设备及存储介质。

根据第一方面，提供了一种风险软件的定位处理方法，包括：

采集风险软件的标识信息；

检测预先建立的软件信息数据库中是否存在所述风险软件的标识信息对应的风险软件；

若存在，从所述软件信息数据库中获取所述风险软件的标识信息对应的风险软件在代码库中的位置信息。

根据第二方面，提供了一种风险软件的定位处理装置，包括：

采集模块，用于采集风险软件的标识信息；

检测模块，用于检测预先建立的软件信息数据库中是否存在所述风险软件的标识信息对应的风险软件；

定位模块，用于若存在，从所述软件信息数据库中获取所述风险软件的标识信息对应的风险软件在代码库中的位置信息。

根据第三方面，提供了一种电子设备，包括：

至少一个处理器；以及

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如上所述的方法。

根据第四方面，提供了一种存储有计算机指令的非瞬时计算机可读存储介质，所述计算机指令用于使所述计算机执行如上所述的方法。

根据本申请的技术，可以快速准确地定位到风险软件的位置信息，能够有效地缩短风险软件的定位时间，有效地提高风险软件的定位效率，进而方便代码库的责任人员及时、准确地对该风险软件进行处理，及时止损，能够有效地降低企业的代码库中的软件的风险，提高企业的代码库的软件的安全性。

应当理解，本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征，也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。

附图说明

附图用于更好地理解本方案，不构成对本申请的限定。其中：