-
公开(公告)号:CN118153064A
公开(公告)日:2024-06-07
申请号:CN202410424638.1
申请日:2024-04-09
Applicant: 北京邮电大学
Abstract: 本发明涉及软件安全技术领域,能够解决Java软件开发过程中使用第三方和开源组件带来的安全问题。本发明旨在通过软件成分分析技术,提取Java软件包含的开源组件信息,进而对项目开源组件的漏洞信息进行分析。根据项目开源组件的不同引入方式,采取不同的组件识别策略:对于使用依赖构建工具管理项目开源组件的Java项目,分析项目的依赖文件提取和识别项目包含的开源组件信息;对于通过外部引入开源组件的Java项目,分析项目的代码特征,根据类级特征和方法级特征的相似性,给出项目依赖的第三方和开源组件信息。根据识别出的组件信息,结合构建的组件‑漏洞知识图谱,给出项目依赖第三方库和开源组件的漏洞信息。
Search Results
1
records
(took 0.02 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
