本说明书涉及区块链技术领域,具体地公开了一种基于区块链的开源软件漏洞管理方法及装置,其中,该方法包括:获取目标应用程序中使用的多个开源软件中各开源软件对应的版本数据和漏洞数据;基于各开源软件对应的版本数据和漏洞数据,生成开源软件漏洞清单;将开源软件漏洞清单发送至区块链网络进行分布式存储;区块链网络中包括多个区块链节点,目标应用程序包括多个模块,多个区块链节点与多个模块一一对应,区块链节点存储对应模块中使用的开源软件版本数据;轮询多个区块链节点中各区块链节点中存储的开源软件版本数据;根据轮询结果对区块链网络中存储的开源软件漏洞清单中的漏洞数据进行管理。上述方案可以实现自动化统一维护开源软件漏洞。一维护开源软件漏洞。一维护开源软件漏洞。
【技术实现步骤摘要】
基于区块链的开源软件漏洞管理方法及装置
[0001]本说明书涉及区块链
,特别涉及一种基于区块链的开源软件漏洞管理方法及装置。
技术介绍
[0002]手机银行产品代码中使用的开源软件数目众多,同一开源软件又存在着不同的版本,不同版本的开源软件存在着不同的安全漏洞,这些漏洞都会影响产品安全。由于开源软件种类、版本、漏洞信息众多,导致产品开源软件漏洞管理困难,难以统一维护。
[0003]针对上述问题,目前尚未提出有效的解决方案。
技术实现思路
[0004]本说明书实施例提供了一种基于区块链的开源软件漏洞管理方法及装置,以解决现有技术中产品开源软件漏洞管理困难、难以统一维护问题。
[0005]本说明书实施例提供了一种基于区块链的开源软件漏洞管理方法,应用于漏洞管理系统,包括:
[0006]获取目标应用程序中使用的多个开源软件中各开源软件对应的版本数据和漏洞数据;
[0007]基于所述各开源软件对应的版本数据和漏洞数据,生成开源软件漏洞清单;
[0008]将所述开源软件漏洞清单发送至区块链网络进行分布式存储;所述区块链网络中包括多个区块链节点,所述目标应用程序包括多个模块,所述多个区块链节点与所述多个模块一一对应,所述区块链节点用于存储对应模块中使用的开源软件版本数据;
[0009]轮询所述多个区块链节点中各区块链节点中存储的开源软件版本数据;
[0010]根据轮询结果,对所述区块链网络中存储的开源软件漏洞清单中的漏洞数据进行管理。
[0011]在一个实施例中,所述开源软件漏洞清单中记录有所述多个开源软件中各开源软件对应的版本数据以及所述版本数据对应的漏洞数据。
[0012]在一个实施例中,轮询所述多个区块链节点中各区块链节点中存储的开源软件版本数据,包括:
[0013]定时轮询所述多个区块链节点中各区块链节点中存储的开源软件版本数据;
[0014]根据轮询得到的开源软件版本数据,统计所述多个开源软件中各开源软件当前使用的版本数据。
[0015]在一个实施例中,根据轮询结果,对所述区块链网络中存储的开源软件漏洞清单中的漏洞数据进行管理,包括:
[0016]将所述多个开源软件中各开源软件当前使用的版本数据与所述开源软件漏洞清单中的版本数据进行对比;
[0017]在根据对比结果确定出当前使用的版本数据不包含所述开源软件漏洞清单中目
标版本数据的情况下,将所述开源软件漏洞清单中的与所述目标版本数据对应的漏洞数据更新为无漏洞。
[0018]本说明书实施例提供了一种基于区块链的开源软件漏洞管理方法,应用于区块链网络,包括:
[0019]接收漏洞管理系统发送的开源软件漏洞清单,并对所述开源软件漏洞清单进行分布式存储;所述开源软件漏洞清单是基于目标应用程序中使用的多个开源软件中各开源软件对应的版本数据和漏洞数据生成的;
[0020]响应于所述漏洞管理系统发送的轮询请求,向所述漏洞管理系统发送所述区块链网络中的多个区块链节点中各区块链节点中存储的开源版本数据;所述目标应用程序包括多个模块,所述多个模块与所述多个区块链节点一一对应,所述各区块链节点用于存储对应模块中使用的开源软件版本数据;
[0021]接收所述漏洞管理系统返回的轮询结果,并根据所述轮询结果对所述区块链网络中存储的开源软件漏洞清单进行管理。
[0022]在一个实施例中,所述方法还包括:
[0023]在所述区块链节点对应的模块中使用的开源软件进行升级的情况下,对所述区块链节点中存储的开源软件版本数据进行更新。
[0024]本说明书实施例还提供了一种基于区块链的开源软件漏洞管理装置,应用于漏洞管理系统,包括:
[0025]获取模块,用于获取目标应用程序中使用的多个开源软件中各开源软件对应的版本数据和漏洞数据;
[0026]生成模块,用于基于所述各开源软件对应的版本数据和漏洞数据,生成开源软件漏洞清单;
[0027]发送模块,用于将所述开源软件漏洞清单发送至区块链网络进行分布式存储;所述区块链网络中包括多个区块链节点,所述目标应用程序包括多个模块,所述多个区块链节点与所述多个模块一一对应,所述区块链节点用于存储对应模块中使用的开源软件版本数据;
[0028]轮询模块,用于轮询所述多个区块链节点中各区块链节点中存储的开源软件版本数据;
[0029]管理模块,用于根据轮询结果,对所述区块链网络中存储的开源软件漏洞清单中的漏洞数据进行管理。
[0030]本说明书实施例还提供了一种基于区块链的开源软件漏洞管理装置,应用于区块链网络,包括:
[0031]接收模块,用于接收漏洞管理系统发送的开源软件漏洞清单,并对所述开源软件漏洞清单进行分布式存储;所述开源软件漏洞清单是基于目标应用程序中使用的多个开源软件中各开源软件对应的版本数据和漏洞数据生成的;
[0032]发送模块,用于响应于所述漏洞管理系统发送的轮询请求,向所述漏洞管理系统发送所述区块链网络中的多个区块链节点中各区块链节点中存储的开源版本数据;所述目标应用程序包括多个模块,所述多个模块与所述多个区块链节点一一对应,所述各区块链节点用于存储对应模块中使用的开源软件版本数据;
[0033]管理模块,用于接收所述漏洞管理系统返回的轮询结果,并根据所述轮询结果对所述区块链网络中存储的开源软件漏洞清单进行管理。
[0034]本说明书实施例还提供一种计算机设备,包括处理器以及用于存储处理器可执行指令的存储器,所述处理器执行所述指令时实现上述任意实施例中所述的基于区块链的开源软件漏洞管理方法的步骤。
[0035]本说明书实施例还提供一种计算机可读存储介质,其上存储有计算机指令,所述指令被执行时实现上述任意实施例中所述的基于区块链的开源软件漏洞管理方法的步骤。
[0036]本说明书实施例还提供一种计算机程序产品,包括计算机程序/指令,所述计算机程序/指令被处理器执行时实现上述任意实施例中所述的基于区块链的开源软件漏洞管理方法的步骤。
[0037]在本说明书实施例中,提供了一种基于区块链的开源软件漏洞管理方法,漏洞管理系统可以获取目标应用程序中使用的多个开源软件中各开源软件对应的版本数据和漏洞数据,基于所述各开源软件对应的版本数据和漏洞数据,生成开源软件漏洞清单,将所述开源软件漏洞清单发送至区块链网络进行分布式存储,所述区块链网络中包括多个区块链节点,所述目标应用程序包括多个模块,所述多个区块链节点与所述多个模块一一对应,所述区块链节点用于存储对应模块中使用的开源软件版本数据,轮询所述多个区块链节点中各区块链节点中存储的开源软件版本数据,根据轮询结果,对所述区块链网络中存储的开源软件漏洞清单中的漏洞数据进行管理。上述方案中,将开源软件漏洞清单发送至区块链网络进行分布式存储,可以利用区块链对开源软件漏洞清单进行共享,而且还可以防止漏洞清单被恶意篡改,通过将目标应用程序中的多个模块中各模块中使用本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于区块链的开源软件漏洞管理方法,其特征在于,应用于漏洞管理系统,包括:获取目标应用程序中使用的多个开源软件中各开源软件对应的版本数据和漏洞数据;基于所述各开源软件对应的版本数据和漏洞数据,生成开源软件漏洞清单;将所述开源软件漏洞清单发送至区块链网络进行分布式存储;所述区块链网络中包括多个区块链节点,所述目标应用程序包括多个模块,所述多个区块链节点与所述多个模块一一对应,所述区块链节点用于存储对应模块中使用的开源软件版本数据;轮询所述多个区块链节点中各区块链节点中存储的开源软件版本数据;根据轮询结果,对所述区块链网络中存储的开源软件漏洞清单中的漏洞数据进行管理。2.根据权利要求1所述的开源软件漏洞管理方法,其特征在于,所述开源软件漏洞清单中记录有所述多个开源软件中各开源软件对应的版本数据以及所述版本数据对应的漏洞数据。3.根据权利要求1所述的开源软件漏洞管理方法,其特征在于,轮询所述多个区块链节点中各区块链节点中存储的开源软件版本数据,包括:定时轮询所述多个区块链节点中各区块链节点中存储的开源软件版本数据;根据轮询得到的开源软件版本数据,统计所述多个开源软件中各开源软件当前使用的版本数据。4.根据权利要求3所述的开源软件漏洞管理方法,其特征在于,根据轮询结果,对所述区块链网络中存储的开源软件漏洞清单中的漏洞数据进行管理,包括:将所述多个开源软件中各开源软件当前使用的版本数据与所述开源软件漏洞清单中的版本数据进行对比;在根据对比结果确定出当前使用的版本数据不包含所述开源软件漏洞清单中目标版本数据的情况下,将所述开源软件漏洞清单中的与所述目标版本数据对应的漏洞数据更新为无漏洞。5.一种基于区块链的开源软件漏洞管理方法,其特征在于,应用于区块链网络,包括:接收漏洞管理系统发送的开源软件漏洞清单,并对所述开源软件漏洞清单进行分布式存储;所述开源软件漏洞清单是基于目标应用程序中使用的多个开源软件中各开源软件对应的版本数据和漏洞数据生成的;响应于所述漏洞管理系统发送的轮询请求,向所述漏洞管理系统发送所述区块链网络中的多个区块链节点中各区块链节点中存储的开源版本数据;所述目标应用程序包括多个模块,所述多个模块与所述多个区块链节点一一对应,所述各区块链节点用于存储对应模块中使用的开源软件版本数据;接收所述漏洞管理系统返回的轮询结果,并根据所述轮询结...
【专利技术属性】
技术研发人员:薛贝娜,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。