本发明专利技术提供一种软件风险评估系统,包括:一电脑系统;以及一伺服器;其中该电脑系统执行一软件风险评估程序以执行下列步骤:扫描该电脑系统以取得在安装于该电脑系统的一安装软件清单;由该伺服器取得一软件风险管理档案;依据该软件风险管理档案以设定在该安装软件清单中的各软件的一风险等级;依据一软件资产管理数据以调整该安装软件清单中的各软件的该风险等级;依据该安装软件清单中的各软件在调整后的该风险等级以产生一软件风险评估报告。
【技术实现步骤摘要】
软件风险评估系统及其方法
本专利技术关于软件风险评估,特别是关于一种软件风险评估系统及其方法。
技术介绍
合法使用软件授权是企业管理软件授权的目标,但如何掌握每台机器安装软件,并进行风险分析与管控,一直是软件管理人员面临的重大挑战。目前业界所能提供的管理工具,都是针对要找的软件名称进行搜寻,但这只能针对已面临的问题去做查找。对于存在的风险,此类的管理工具并不能进一步进行掌控与分析。因此,当有一种软件并不在软件管理清单内,而管理的电脑系统却有使用者进行安装与使用,而且并未具备合法授权,此时再进行查找,风险已经发生。此外,若是管理的电脑系统中,有些软件授权的破解工具,这些软件在原先也没有纳入管理范畴,但这却是属于高风险的软件。另外,如果使用者通过各种修改名称的方式,同样也会造成管理人员的负担,因此软件管理不应该继续局限于被动的稽核查找,而是主动地掌握风险进行控管。因此,需要一种软件风险评估系统及其方法以解决上述问题。
技术实现思路
本专利技术提供一种软件风险评估系统,包括:一电脑系统;以及一伺服器;其中该电脑系统执行一软件风险评估程序以执行下列步骤:扫描该电脑系统以取得在安装于该电脑系统的一安装软件清单;由该伺服器取得一软件风险管理档案;依据该软件风险管理档案以设定在该安装软件清单中的各软件的一风险等级;依据一软件资产管理数据以调整该安装软件清单中的各软件的该风险等级;依据该安装软件清单中的各软件在调整后的该风险等级以产生一软件风险评估报告。本专利技术还提供一种软件风险评估方法,包括:扫描一电脑系统以取得在安装于该电脑系统的一安装软件清单;由一伺服器取得一软件风险管理档案;依据该软件风险管理档案以设定在该安装软件清单中的各软件的一风险等级;依据一软件资产管理数据以调整该安装软件清单中的各软件的该风险等级;依据该安装软件清单中的各软件在调整后的该风险等级以产生一软件风险评估报告。附图说明图1显示依据本专利技术一实施例中的软件风险评估系统的功能方块图。图2A显示依据本专利技术一实施例中的软件风险评估程序130的方块图。图2B显示依据本专利技术一实施例中的软件风险评估程序140的方块图。图3显示依据本专利技术一实施例中的软件风险评估方法的流程图。[符号说明]100:软件风险评估系统;110:电脑系统;111:处理器;112:易失性存储器;113:非易失性存储器;130:软件风险评估程序;120:伺服器;121:处理器;122:易失性存储器;123:非易失性存储器;140:软件风险管理程序;150:数据库;131:软件安装扫描模块;132:软件风险管理模块;133:软件风险判别模块;134:软件风险报告模块;141:软件风险调整模块;142:软件资产管理模块;S310-S350:步骤。具体实施方式为使本专利技术的上述目的、特征和优点能更明显易懂,下文特举一较佳实施例,并配合附图,作详细说明如下。图1显示依据本专利技术一实施例中的软件风险评估系统的功能方块图。如图1所示,软件风险评估系统100包括一或多台电脑系统110以及一伺服器120。举例来说,电脑系统110是可为安置于各企业、或学校中的各处供员工、教职员、学生所使用的个人电脑。电脑系统110包括一处理器111、一易失性存储器112、以及一非易失性存储器113。处理器111例如可为一中央处理器(centralprocessingunit、CPU),易失性存储器112例如可为一静态随机存取存储器(staticrandomaccessmemory、SRAM)或动态随机存取存储器(dynamicrandomaccessmemory、DRAM),但本专利技术并不限于此。非易失性存储器113例如可为一硬盘驱动器(harddiskdrive)、一固态硬盘(solid-statedisk)、或一闪存存储器(flashmemory)。在一实施例中,非易失性存储器113储存了一软件风险评估程序130,处理器111将软件风险评估程序130由非易失性存储器113读取至易失性存储器112中并执行。举例来说,软件风险评估程序130可扫描电脑系统110中所安装的软件程序,并评估各软件程序的风险等级与发生机率,并可进行风险调整。此外,软件风险评估程序130还可将扫描与稽核整合,例如可整合软件资产管理(softwareassetmanagement、SAM)系统,并依据所评估的各软件程序的风险等级产生一软件风险评估报告。伺服器120用于管理各电脑系统110的软件风险评估报告,并且可供管理者设定及调整各个软件的风险机率。举例来说,伺服器120包括处理器121、易失性存储器122、及一非易失性存储器123。易失性存储器122例如可为一静态随机存取存储器(staticrandomaccessmemory、SRAM)或动态随机存取存储器(dynamicrandomaccessmemory、DRAM),但本专利技术并不限于此。非易失性存储器123例如可为一硬盘驱动器(harddiskdrive)、一固态硬盘(solid-statedisk)、或一闪存存储器(flashmemory)。在一实施例中,非易失性存储器123储存了一软件风险评估程序140,处理器121将软件风险评估程序140由非易失性存储器123读取至易失性存储器122中并执行。软件风险评估程序140主要供管理者进行软件授权管理、软件使用申请、软件稽核、以及软件风险调整等等。图2A显示依据本专利技术一实施例中的软件风险评估程序130的方块图。如图2A所示,软件风险评估程序130包括一软件安装扫描模块(SoftwareInstallationScanningModule)131、一软件风险管理模块(SoftwareRiskManagementModule)132、一软件风险判别模块(SoftwareRiskDeterminationModule)133、以及一软件风险报告模块(SoftwareRiskReportingModule)134。举例来说,软件安装扫描模块131用以执行电脑系统110的安装软件清单的收集。在电脑系统110上所安装的所有软件均会被软件安装扫描模块131扫描并记录于安装软件清单上。需注意的是,软件安装扫描模块131会扫描所有通过各软件的安装程序而安装于电脑系统110上的各种软件(例如可通过深层扫描),亦可扫描在电脑系统110中的不同磁盘驱动器或操作系统中的各种便携式程序(portableprogram)。此外,软件安装扫描模块131所收集的软件信息包括但不限于软件名称、安装日期、软件版本、软件公司、软件安装路径、使用者、机器名称等等。软件风险管理模块132用以记录软件风险管理档案,并可提供至软件风险判别模块133以进行软件风险判别。在一实施例中,软件风险管理模块132所记录的软件风险管理档案可事先汇入电脑系统110的非易失性存储器113中,或是可通过网络连线即时由伺服器120取得最新的软件风险管理档案。举例来说,软件风险管理档案包括:高风险软件、付费软件、破解软件、系统软件等等。软件风险管理档案的内容会依据软件安装扫描模块131的扫描结果及各项软件外部数据来源与分类,并通过软件风险调整模块141进行调整及更新。软件风险判别模块133依据软件风险管理档案将所收集的本文档来自技高网...
【技术保护点】
1.一种软件风险评估系统,包括:一电脑系统;以及一伺服器;其中该电脑系统执行一软件风险评估程序以执行下列步骤:扫描该电脑系统以取得在安装于该电脑系统的一安装软件清单;由该伺服器取得一软件风险管理档案;依据该软件风险管理档案以设定在该安装软件清单中的各软件的一风险等级;依据一软件资产管理数据以调整该安装软件清单中的各软件的该风险等级;以及依据该安装软件清单中的各软件在调整后的该风险等级以产生一软件风险评估报告。
【技术特征摘要】
2017.03.08 TW 1061075071.一种软件风险评估系统,包括:一电脑系统;以及一伺服器;其中该电脑系统执行一软件风险评估程序以执行下列步骤:扫描该电脑系统以取得在安装于该电脑系统的一安装软件清单;由该伺服器取得一软件风险管理档案;依据该软件风险管理档案以设定在该安装软件清单中的各软件的一风险等级;依据一软件资产管理数据以调整该安装软件清单中的各软件的该风险等级;以及依据该安装软件清单中的各软件在调整后的该风险等级以产生一软件风险评估报告。2.如权利要求1所述的系统,其中该电脑系统事先由该伺服器取得该软件风险管理档案,并离线调整该安装软件清单中的各软件的该风险等级。3.如权利要求1所述的系统,其中该电脑系统由该伺服器同步取得该软件风险管理档案,并在线上调整该安装软件清单中的各软件的该风险等级。4.如权利要求1所述的系统,其中该软件风险管理档案包括各软件所相应的一初始风险等级、一风险发生机率、及一软件分类。5.如权利要求1所述的系统,其中该软件风险评估报告可整合...
【专利技术属性】
技术研发人员:李杜荣,李振忠,王美蓉,杨鸿裕,陈明仁,林家弘,
申请(专利权)人:广达电脑股份有限公司,
类型:发明
国别省市:中国台湾,71
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。