宝信软件创新自动化统计Java第三方依赖漏洞解决方案

发表时间: 2024-07-05 15:35

金融界2024年7月5日消息,天眼查知识产权信息显示,上海宝信软件股份有限公司申请一项名为“自动化统计Java第三方依赖漏洞的方法、系统、设备及介质“,公开号CN202310011943.3,申请日期为2023年1月。

专利摘要显示,本发明提供一种自动化统计Java第三方依赖漏洞的方法、系统、设备及介质,该方法包括:步骤S1:搭建漏洞检测环境,以jenkins作为载体,集成Dependency Check漏洞检测工具,进行漏洞检测;步骤S2:在所述jenkins中创建依赖关系分析任务,通过所述依赖关系分析任务统计依赖关系数据;步骤S3:统计依赖关系数据后,通过执行Dependency‑Check指令,进行漏洞检测,检测结束生成json格式的检测数据,并将所述依赖漏洞数据返回系统解析,保存到数据库中;步骤S4:基于所述依赖关系数据和依赖漏洞数据,经过聚合分析得到相关漏洞信息,并进行可视化展示。本发明整个统计过程无需要人工参与,具有高效的统计效率,且能够多维度分析统计结果,以图形化方式可视化展示。

本文源自金融界