买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜深圳开源互联网安全技术有限公司申请的专利一种源代码包的漏洞分析方法、装置、终端及存储介质获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN113886823B 。

龙图腾网通过国家知识产权局官网在2025-05-09发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202111137987.8，技术领域涉及：G06F21/56；该发明授权一种源代码包的漏洞分析方法、装置、终端及存储介质是由万振华设计研发完成，并于2021-09-27向国家知识产权局提交的专利申请。

本一种源代码包的漏洞分析方法、装置、终端及存储介质在说明书摘要公布了：本发明涉及代码审计领域，尤其是涉及一种源代码包的漏洞分析方法、装置、终端及存储介质，该方法包括以下步骤：获取源代码中的jar包信息；根据所述jar包信息判断所述jar包的引入方式；基于所述jar包的引入方式根据预设方案对所述jar包的风险信息进行警示。本申请能够让代码审计人员比较直观地发现源代码的jar包中隐藏的风险信息，从而督促开发人员使用别的jar包进行替代或升级，减少在使用该源代码的过程中存在的不可预知的风险。

本发明授权一种源代码包的漏洞分析方法、装置、终端及存储介质在权利要求书中公布了：1.一种源代码包的漏洞分析方法，其特征在于，包括以下步骤：获取源代码中的jar包信息；根据所述jar包信息判断所述jar包的引入方式；基于所述jar包的引入方式根据预设方案对所述jar包的风险信息进行警示；所述jar包信息包括jar包的地址坐标或jar包文件的后缀；所述根据所述jar包信息判断所述jar包的引入方式，具体包括：如果pom文件中记录了所述jar包的地址坐标，则所述jar包的引入方式为pom坐标引入；如果所述jar包文件的后缀为.jar，则所述jar包的引入方式为jar直接写入；当所述jar包的引入方式为pom坐标引入时，所述预设方案具体包括：获取所述jar包的标识内容，所述标识内容包括开源组织名、jar包名称、版本号和哈希值中的一种或多种；根据所述标识内容在漏洞信息库中查找与所述jar包相匹配的风险信息，如果查到，则将该风险信息显示出来进行警示，如果未查到，则将显示暂无匹配结果；当所述jar包的引入方式为jar直接写入时，所述预设方案具体包括：计算所述jar包的哈希值；根据所述哈希值在漏洞信息库中查找与所述jar包相匹配的风险信息，如果查到，则将该风险信息显示出来进行警示，如果未查到，则将显示暂无匹配结果；所述风险信息包括所述jar包存在哪些漏洞、存在哪些危害以及相应的解决措施。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人深圳开源互联网安全技术有限公司，其通讯地址为：518035 广东省深圳市龙华区民治街道民乐社区星河WORLD二期E栋401-405；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。