宝信软件创新自动化统计Java第三方依赖漏洞解决方案

金融界2024年7月5日消息，天眼查知识产权信息显示，上海宝信软件股份有限公司申请一项名为“自动化统计Java第三方依赖漏洞的方法、系统、设备及介质“，公开号CN202310011943.3，申请日期为2023年1月。

专利摘要显示，本发明提供一种自动化统计Java第三方依赖漏洞的方法、系统、设备及介质，该方法包括：步骤S1：搭建漏洞检测环境，以jenkins作为载体，集成Dependency Check漏洞检测工具，进行漏洞检测；步骤S2：在所述jenkins中创建依赖关系分析任务，通过所述依赖关系分析任务统计依赖关系数据；步骤S3：统计依赖关系数据后，通过执行Dependency‑Check指令，进行漏洞检测，检测结束生成json格式的检测数据，并将所述依赖漏洞数据返回系统解析，保存到数据库中；步骤S4：基于所述依赖关系数据和依赖漏洞数据，经过聚合分析得到相关漏洞信息，并进行可视化展示。本发明整个统计过程无需要人工参与，具有高效的统计效率，且能够多维度分析统计结果，以图形化方式可视化展示。

本文源自金融界