- 7
- 0
- 约1.98万字
- 约 21页
- 2024-02-28 发布于四川
- 举报
本发明实施例提供一种软件供应链安全治理方法、机器可读存储介质和处理器,属于软件漏洞分析技术领域。所述软件供应链安全治理方法包括:获取代码开发过程中需要引用的开源文件;对所述开源文件进行预处理,以得到有效开源文件;对所述有效开源文件进行开源代码成分信息检测,以得到所述有效开源文件中的开源代码的特征向量集合;对信息检测后的所述有效开源文件和现有的开源代码漏洞特征库进行匹配,以查找所述有效开源文件的风险漏洞;根据查找到的所述有效开源文件的风险漏洞生成相应的风险漏洞清单。该软件供应链安全治理方法可以对引
(19)国家知识产权局
(12)发明专利申请
(10)申请公布号CN117610006A
(43)申请公布日2024.02.27
(21)申请号202311452059.X
(22)申请日2023.10.31
(71)申请人安徽继远检验检测技术有限公司
地址
原创力文档

文档评论(0)