[发明专利]适用于开源组件的安全与合规治理方法在审
| 申请号: | 202110137645.X | 申请日: | 2021-02-01 |
| 公开(公告)号: | CN112800430A | 公开(公告)日: | 2021-05-14 |
| 发明(设计)人: | 但吉兵;唐忱;罗敏 | 申请(专利权)人: | 苏州棱镜七彩信息科技有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 北京同辉知识产权代理事务所(普通合伙) 11357 | 代理人: | 廖娜 |
| 地址: | 215000 江苏省苏州*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种适用于开源组件的安全与合规治理方法,步骤一,对知识库进行构建,扫描依赖配置文件,形成组件成分清单,建立组件关系树,步骤二,查找到有漏洞的依赖组件进行分析,步骤三,提供漏洞的修复方案及组件的动态修复方案。由此,支持对开源依赖组件与开源许可证的支持,能进行自动化识别与安全、合规分析。通过组件间的依赖关系建立组件关系树,从而进行审查和管理。支持检测组件所关联的漏洞情况。能提供动态修复方案,同时支持自动修复。对漏洞进行持续跟踪与监控,能确保产品的安全性。能够适应敏捷开发,可集成ci/cd工具,做到安全左移,提高开发效率,降低开发成本。 | ||
| 搜索关键词: | 适用于 组件 安全 合规 治理 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于苏州棱镜七彩信息科技有限公司,未经苏州棱镜七彩信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202110137645.X/,转载请声明来源钻瓜专利网。
- 上一篇:一种电表及其电表芯片
- 下一篇:一种许可链的权限控制方法及系统
