适用于开源组件的安全与合规治理方法
基本信息
| 申请号 | CN202110137645.X | 申请日 | - |
| 公开(公告)号 | CN112800430A | 公开(公告)日 | 2021-05-14 |
| 申请公布号 | CN112800430A | 申请公布日 | 2021-05-14 |
| 分类号 | G06F21/57 | 分类 | 计算;推算;计数; |
| 发明人 | 但吉兵;唐忱;罗敏 | 申请(专利权)人 | 苏州棱镜七彩信息科技有限公司 |
| 代理机构 | 北京同辉知识产权代理事务所(普通合伙) | 代理人 | 廖娜 |
| 地址 | 215000 江苏省苏州市高新区通安镇真北路88号6号楼3楼 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及一种适用于开源组件的安全与合规治理方法,步骤一,对知识库进行构建,扫描依赖配置文件,形成组件成分清单,建立组件关系树,步骤二,查找到有漏洞的依赖组件进行分析,步骤三,提供漏洞的修复方案及组件的动态修复方案。由此,支持对开源依赖组件与开源许可证的支持,能进行自动化识别与安全、合规分析。通过组件间的依赖关系建立组件关系树,从而进行审查和管理。支持检测组件所关联的漏洞情况。能提供动态修复方案,同时支持自动修复。对漏洞进行持续跟踪与监控,能确保产品的安全性。能够适应敏捷开发,可集成ci/cd工具,做到安全左移,提高开发效率,降低开发成本。 |
