买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：苏州棱镜七彩信息科技有限公司

摘要：本发明提供了一种开源组件安全漏洞检测系统和方法，系统包括漏洞检测服务器和客户端。系统通过检测节点接收检测请求，计算并存储漏洞特征值，记录时间戳，并向客户端分发结果。客户端分为开发者端和审计端，分别负责发起检测请求和验证漏洞。审计端可获取授权后请求检测结果，进行比对验证。本发明可以有效提升开源组件的安全性和漏洞管理的效率。

主权项：1.一种开源组件安全漏洞检测系统，其特征在于，包括：漏洞检测服务器和客户端；所述漏洞检测服务器，用于处理开源组件的安全漏洞检测请求，并对检测结果进行存储和管理；所述漏洞检测服务器包括作为检测节点的开源组件漏洞检测模块，承载安全检测服务，用于管理开源组件的安全漏洞数据，及访问开源组件的安全漏洞信息的权限；接收客户端的安全漏洞检测请求，点对点发放检测结果数据给客户端；所述客户端与所述漏洞检测服务器建立连接，用于向所述漏洞检测服务器发起安全漏洞检测请求，点对点从开源组件漏洞检测模块获取检测结果数据，或者向所述漏洞检测服务器发起安全漏洞验证请求，判断安全漏洞的存在性；所述客户端分为开发者端和审计端；开发者端与所述漏洞检测服务器连接；审计端与开发者端和所述漏洞检测服务器分别连接；在开源组件安全漏洞检测时，开发者端发起安全漏洞检测请求，获取开源组件漏洞检测模块地址，向开源组件漏洞检测模块提交检测请求信息；开源组件漏洞检测模块对所述请求信息进行验证，若验证成功，开源组件漏洞检测模块计算开源组件的漏洞特征值，并对所述漏洞特征值进行安全标记后存储结果，同时记录检测的时间戳；检测成功后，开发者端获取开源组件漏洞检测模块点对点发放的检测结果数据；安全漏洞验证时，所述审计端从开发者端获取验证开源组件安全漏洞的授权；获得授权后，向开源组件漏洞检测模块请求检测结果数据，并接收经过开源组件漏洞检测模块授权验证后点对点发送的检测结果数据；向漏洞检测服务器发送验证所述开源组件安全漏洞的请求，经过授权验证后，获取开源组件安全漏洞的漏洞特征值；根据所述漏洞特征值对所述检测结果数据进行验证和比对，验证所述开源组件的安全漏洞存在性；所述审计端从开发者端获取验证开源组件安全漏洞的授权时，审计端发送包括审计端自身用户信息的请求授权信息至开发者端；开发者端对授权信息验证；验证通过后，更新开发者端在漏洞检测服务器上的授权记录，写入审计端的用户信息；审计端从开发者端获取待验证的开源组件信息和获取该组件安全漏洞检测时在漏洞检测服务器上的检测时间戳；开源组件漏洞检测模块授权验证时，开源组件漏洞检测模块查询被验证的开源组件在服务器上的授权记录中是否包括审计端的用户信息；是，则返回该开源组件的检测结果数据。

全文数据：

权利要求：

百度查询： 苏州棱镜七彩信息科技有限公司 一种开源组件安全漏洞检测系统和方法