本发明专利技术公开了一种漏洞组件检测方法、装置、电子设备及存储介质,包括:获取目标应用;在目标应用的开发进程中,编译所述目标应用,并生成目标应用对应的Maven依赖树;根据Maven依赖树,将目标应用中的组件与预设漏洞组件库比较,得到比较结果;基于比较结果得到漏洞组件的检测结果。本方法在目标应用的开发进程中,通过对其编译得到其对应的Maven依赖树,根据其全量的Maven依赖树来判断是否存在漏洞组件,从而得到漏洞组件的检测结果。在目标应用的开发进程中即可进行漏洞检测,无需进行单独的文本解析工作,提升漏洞组件的检测效率。提升漏洞组件的检测效率。提升漏洞组件的检测效率。
【技术实现步骤摘要】
一种漏洞组件检测方法、装置、电子设备及存储介质
[0001]本专利技术涉及计算机
,具体涉及一种漏洞组件检测方法、装置、电子设备及存储介质。
技术介绍
[0002]开发人员在开发引入外部框架时、编译构建代码、部署软件应用等多种阶段可能都需要引入组件,可能会存在漏洞组件的情况,漏洞组件影响着软件应用的安全,需要对其进行检测并针对性地解决,治理漏洞组件是一项复杂的安全活动。现有的检测漏洞组件方案中,可能需要对业务代码构建脚本进行改造,成本较高,且构造复杂,导致漏洞组件的检测效率不高。
技术实现思路
[0003]有鉴于此,本专利技术实施例提供了一种漏洞组件检测方法、装置、电子设备及存储介质,以提高检测漏洞组件的效率。
[0004]根据第一方面,本专利技术实施例提供了一种漏洞组件检测方法,包括:
[0005]获取目标应用;
[0006]在所述目标应用的开发进程中,编译所述目标应用,并生成所述目标应用对应的Maven依赖树;
[0007]根据所述Maven依赖树,将所述目标应用中的组件与预设漏洞组件库比较,得到比较结果;
[0008]基于所述比较结果得到漏洞组件的检测结果。
[0009]本专利技术实施例提供的漏洞组件检测方法,在目标应用的开发进程中,通过对其编译得到其对应的Maven依赖树,根据其全量的Maven依赖树来判断是否存在漏洞组件,从而得到漏洞组件的检测结果。在目标应用的开发进程中即可进行漏洞检测,无需进行单独的文本解析工作,提升漏洞组件的检测效率。
[0010]结合第一方面,在一种实施方式中,所述根据所述Maven依赖树,将所述目标应用中的组件与预设漏洞组件库比较,得到比较结果,包括:
[0011]遍历所述Maven依赖树中的所有节点,根据所述节点信息获取所述目标应用中的组件;
[0012]将所述组件与预设漏洞组件库比较,得到比较结果。
[0013]结合第一方面,在一种实施方式中,所述遍历所述Maven依赖树中的所有节点,根据所述节点信息获取所述目标应用中的组件,包括:
[0014]遍历所述Maven依赖树中的所有节点,以获取各节点对应的组件信息;
[0015]基于所述组件信息调用所述组件对应的接口,以获取所述组件。
[0016]结合第一方面,在一种实施方式中,所述基于所述比较结果得到漏洞组件的检测结果,包括:
[0017]当所述目标应用中的组件存在于所述预设漏洞组件库中,则将所述组件确认为漏洞组件,并保存所述漏洞组件;
[0018]判断所述漏洞组件是否存在于预设封禁组件库中,若所述漏洞组件存在于预设封禁组件库中,则停止所述目标应用的开发进程。
[0019]结合第一方面,在一种实施方式中,所述将所述组件确认为漏洞组件,并保存所述漏洞组件之后,还包括:
[0020]显示漏洞组件查看界面,所述漏洞组件查看界面包括所述目标应用中漏洞组件所在的位置以及所述漏洞组件中各种危险程度漏洞的数量;
[0021]响应于在所述漏洞组件查看界面中对任一漏洞组件的点击操作,显示所述漏洞组件的组件信息。
[0022]结合第一方面,在一种实施方式中,所述方法还包括:
[0023]根据所述漏洞组件的检测结果,确定所述目标组件中的漏洞组件信息;
[0024]根据所述漏洞组件信息将所述漏洞组件保存于所述预设封禁组件库。
[0025]结合第一方面,在一种实施方式中,所述方法还包括:
[0026]判断是否开启漏洞组件检测功能,得到判断结果;
[0027]根据所述判断结果判断是否将所述目标应用中的组件与预设漏洞组件库比较。
[0028]根据第二方面,本专利技术实施例提供了一种漏洞组件检测装置,所述装置包括:
[0029]目标获取模块,用于获取目标应用;
[0030]依赖树生成模块,用于在所述目标应用的开发进程中,编译所述目标应用,并生成所述目标应用对应的Maven依赖树;
[0031]组件比较模块,用于根据所述Maven依赖树,将所述目标应用中的组件与预设漏洞组件库比较,得到比较结果;
[0032]检测结果确定模块,用于基于所述比较结果得到漏洞组件的检测结果。
[0033]根据第三方面,本专利技术实施例提供了一种电子设备,包括:存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行第一方面或者第一方面的任意一种实施方式中所述的漏洞组件检测方法。
[0034]根据第四方面,本专利技术实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行第一方面或者第一方面的任意一种实施方式中所述的漏洞组件检测方法。
附图说明
[0035]为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0036]图1是根据本专利技术实施例的漏洞组件检测方法的流程图;
[0037]图2是根据本专利技术实施例的得到比较结果的方法的流程图;
[0038]图3是根据本专利技术实施例的得到检测结果的方法的流程图;
[0039]图4是根据本专利技术实施例的漏洞组件检测方法的流程图;
[0040]图5是根据本专利技术实施例的漏洞查看界面的示意图;
[0041]图6是根据本专利技术实施例的查看漏洞组件的示意图;
[0042]图7是根据本专利技术实施例的封禁组件示意图;
[0043]图8是根据本专利技术实施例的流水线示意图;
[0044]图9是根据本专利技术实施例的开启安全检查开关示意图;
[0045]图10是根据本专利技术实施例的流水线示意图;
[0046]图11是根据本专利技术实施例的漏洞组件检测方法的流程图;
[0047]图12是根据本专利技术实施例的漏洞组件检测方法的示意图;
[0048]图13是根据本专利技术实施例的漏洞组件检测方法的流程图;
[0049]图14是根据本专利技术实施例的漏洞组件检测装置的示意图;
[0050]图15是本专利技术实施例提供的电子设备的硬件结构示意图。
具体实施方式
[0051]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0052]根据本专利技术实施例,提供了一种漏洞组件检测方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种漏洞组件检测方法,其特征在于,包括:获取目标应用;在所述目标应用的开发进程中,编译所述目标应用,并生成所述目标应用对应的Maven依赖树;根据所述Maven依赖树,将所述目标应用中的组件与预设漏洞组件库比较,得到比较结果;基于所述比较结果得到漏洞组件的检测结果。2.根据权利要求1所述的方法,其特征在于,所述根据所述Maven依赖树,将所述目标应用中的组件与预设漏洞组件库比较,得到比较结果,包括:遍历所述Maven依赖树中的所有节点,根据所述节点信息获取所述目标应用中的组件;将所述组件与预设漏洞组件库比较,得到比较结果。3.根据权利要求2所述的方法,其特征在于,所述遍历所述Maven依赖树中的所有节点,根据所述节点信息获取所述目标应用中的组件,包括:遍历所述Maven依赖树中的所有节点,以获取各节点对应的组件信息;基于所述组件信息调用所述组件对应的接口,以获取所述组件。4.根据权利要求1所述的方法,其特征在于,所述基于所述比较结果得到漏洞组件的检测结果,包括:当所述目标应用中的组件存在于所述预设漏洞组件库中,则将所述组件确认为漏洞组件,并保存所述漏洞组件;判断所述漏洞组件是否存在于预设封禁组件库中,若所述漏洞组件存在于预设封禁组件库中,则停止所述目标应用的开发进程。5.根据权利要求4所述的方法,其特征在于,所述将所述组件确认为漏洞组件,并保存所述漏洞组件之后,还包括:显示漏洞组件查看界面,所述漏洞组件查看界面包括所述目标应用中漏洞组件所在的位置以及所...
【专利技术属性】
技术研发人员:宋佳雯,黄成,王宝琛,靳博然,宋良杰,
申请(专利权)人:北京自如信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。