一种基于Gradle的开源组件漏洞检测方法
公开
摘要

本发明公开了一种基于Gradle的开源组件漏洞检测方法,包括:S1:建立初始组件清单:收集被测试对象常用组件清单,存入数据库中;S2:建立本地漏洞库:根据组件清单上的组件已披露的漏洞,编写爬虫脚本自动搜索并将搜索结果按组件版本分类存入本地漏洞库;S3:更新本地漏洞库:以预设频率执行步骤S2的爬虫脚本,如果有新的漏洞即时更新到数据库中;S4:解析项目使用组件:编写脚本解析Gradle的项目的配置文件,获得项目所使用组件的清单;S5:更新组件清单:如步骤S4中检出组件清单里有未存储的组件,则更新步骤S1中的组件清单,并执行步骤S2更新漏洞库;S6:检测组件漏洞:编写比对脚本与本地漏洞库进行对比,检测项目使用组件是否存在漏洞,并输出结果。

基本信息
专利标题 :
一种基于Gradle的开源组件漏洞检测方法
专利标题(英):
暂无
公开(公告)号 :
CN114297664A
申请号 :
CN202111658709.7
公开(公告)日 :
2022-04-08
申请日 :
2021-12-30
授权号 :
暂无
授权日 :
暂无
发明人 :
张荣芸
申请人 :
四川启睿克科技有限公司
申请人地址 :
四川省成都市中国(四川)自由贸易试验区成都高新区天府四街199号1栋33层
代理机构 :
四川省成都市天策商标专利事务所(有限合伙)
代理人 :
赵以鹏
优先权 :
CN202111658709.7
主分类号 :
G06F21/57
IPC分类号 :
G06F21/57  G06F16/953  G06F16/23  
IPC结构图谱
G
G部——物理
G06
计算;推算或计数
G06F
电数字数据处理
G06F21/00
防止未授权行为的保护计算机、其部件、程序或数据的安全装置
G06F21/50
监控用户、程序或设备,以维护平台完整。例如:处理器、固件或操作系统
G06F21/57
确保或维持可信任的计算机平台,例如安全引导或断电、版本控制、系统软件检查、安全更新或评估漏洞
法律状态
2022-04-08 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
暂无PDF文件可下载
  • 联系电话
    电话:023-6033-8768
    QQ:1493236332
  • 联系 Q Q
    电话:023-6033-8768
    QQ:1493236332
  • 关注微信
    电话:023-6033-8768
    QQ:1493236332
  • 收藏
    电话:023-6033-8768
    QQ:1493236332