-
公开(公告)号:CN116561766A
公开(公告)日:2023-08-08
申请号:CN202310572854.6
申请日:2023-05-18
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种自动化组件漏洞阻断方法、装置、设备及存储介质,本申请涉及计算机技术领域,该方法包括:基于Jenkins构建目标myBuild;在所述目标myBuild中,检索当前流水线的代码目录中的特征文件,并对所述特征文件进行分析以获取组件清单和所述组件清单中每个组件的坐标信息;通过爬虫技术基于所述每个组件的坐标信息去中央仓爬取组件的信息,并解析所述组件的信息以判断所述组件清单中是否存在漏洞;若存在所述漏洞,则停止当前所述目标myBuild的动作。可见,本申请能够在产品发布之前对漏洞组件进行预警,降低产品安全风险,并能避免人工大量繁琐的去查证组件安全的工作。
-
公开(公告)号:CN116545684A
公开(公告)日:2023-08-04
申请号:CN202310485316.3
申请日:2023-04-28
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种微服务网关鉴权方法和系统,其中,该方法包括:通过网关层,获取客户端发起的请求的第一请求报文,并对第一请求报文进行内部鉴权标识清洗,得到第二请求报文;根据第二请求报文,调用第一微服务应用;在第一微服务应用调用第二微服务应用时,构造目标请求,在目标请求的第三请求报文中添加目标内部鉴权标识,并发送目标请求至第二微服务应用的目标接口;判断目标接口是否支持内部鉴权;在目标接口支持内部鉴权时,根据目标内部鉴权标识,对目标请求进行内部鉴权验证,在内部鉴权验证通过时,执行目标接口的业务逻辑。通过本申请,在获取到用户业务鉴权之外数据的同时,提高了系统的可维护性。
-
公开(公告)号:CN115048624A
公开(公告)日:2022-09-13
申请号:CN202210696663.6
申请日:2022-06-20
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种Java字节码安全防护方法、装置、设备及介质,应用于第一服务器,涉及计算机技术领域,该方法包括:获取第一服务器对应的第一客户端设置的加密密码,然后获取并解析应用jar包;利用加密密码对解析所述应用jar包得到的字节码文件进行加密得到加密后文件;基于加密后文件和预设Java Agent解密程序构建加密jar包,并将加密jar包发送至第二服务器,以便第二服务器利用通过第二服务器对应的第二客户端获取的加密密码启动加密后jar包中的预设Java Agent解密程序,以对加密后jar包中的加密后文件进行解密得到字节码文件。本申请利用预设Java Agent解密程序进行解密杜绝了代码反编译得到加密密码的可能,利用加密密码开启预设JavaAgent解密程序,增强了安全性和可靠性。
-
-
Search Results
3
records
(took 0.031 seconds)
