文章目录
[+]
专利摘要显示,本发明提供一种自动化统计Java第三方依赖漏洞的方法、系统、设备及介质,该方法包括:步骤S1:搭建漏洞检测环境,以jenkins作为载体,集成Dependency Check漏洞检测工具,进行漏洞检测;步骤S2:在所述jenkins中创建依赖关系分析任务,通过所述依赖关系分析任务统计依赖关系数据;步骤S3:统计依赖关系数据后,通过执行Dependency‑Check指令,进行漏洞检测,检测结束生成json格式的检测数据,并将所述依赖漏洞数据返回系统解析,保存到数据库中;步骤S4:基于所述依赖关系数据和依赖漏洞数据,经过聚合分析得到相关漏洞信息,并进行可视化展示。本发明整个统计过程无需要人工参与,具有高效的统计效率,且能够多维度分析统计结果,以图形化方式可视化展示。
本文源自金融界
(图片来自网络侵删)
