申请/专利权人:广州三七极耀网络科技有限公司
申请日:2023-12-14
公开(公告)日:2024-04-26
公开(公告)号:CN117932564A
主分类号:G06F21/12
分类号:G06F21/12;G06F21/36;G06F21/55
优先权:
专利状态码:在审-实质审查的生效
法律状态:2024.05.14#实质审查的生效;2024.04.26#公开
摘要:本发明实施例公开了一种依赖库风险检查方法、装置、设备及存储介质,本实施例中当用户在目标项目的仓库中执行了目标操作后,会自动触发CICD流程提交目标文件到第三方库检查服务中,使得第三方库检查服务可根据目标文件中目标项目所依赖的第三方库的标识信息,调用第三方接口检索第三方库的安全风险,并在第三方库存在安全风险时,生成风险信息并向用户发出警告。本发明实施例能够在项目开发的过程中,及时发现项目所依赖的第三方库的安全风险并向用户发出警告,使得用户可以实时得知项目的安全风险并执行相对应的安全措施,解决了现有技术在项目的开发过程中无法及时检测出依赖库的安全风险的技术问题。
主权项:1.一种依赖库风险检查方法,其特征在于,包括:接收CICD流程推送的目标文件,所述目标文件由目标项目的仓库执行目标操作时,触发CICD流程进行推送,所述目标文件用于管理所述目标项目所依赖的第三方库以及存储所述第三方库的标识信息;解析所述目标文件的哈希值和部门标识,根据所述哈希值、部门标识以及所述目标项目的项目名称,校验所述目标项目是否为新版本;所述目标文件携带有所述部门标识;当所述目标项目为新版本时,根据所述目标文件中的标识信息,调用第三方接口检查所述第三方库的安全风险;当第三方库存在安全风险时,生成风险信息并向用户发出警告。
全文数据:
权利要求:
百度查询: 广州三七极耀网络科技有限公司 一种依赖库风险检查方法、装置、设备及存储介质
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。