一种组件的处理方法、装置、电子设备及存储介质与流程

本发明涉及数据处理，尤其涉及一种组件的处理方法、装置、电子设备及存储介质。

背景技术：

1、目前，常应用软件使用的外部开源组件及外部开源组件之间的依赖关系作为进行漏洞扫描或软件开源组件升级等行为的前置条件，因此需要进行开源组件的依赖分析。

2、传统开源组件依赖分析主要通过人工的方式进行分析，由于人工分析后对于分析结果的管理相对松散，且无法统一对数据进行管理，从而导致在进行漏洞扫描或软件开源组件升级时，无法统一进行管理，导致软件开源组件存在未及时发现和修复的漏洞，此外也会对查找软件使用的开源组件及开源组件的依赖关系产生速度上的影响。

技术实现思路

1、有鉴于此，本发明实施例提供一种组件的处理方法、装置、电子设备及存储介质，以解决现有技术中无法统一对软件所使用的开源组件进行管理，进而存在开源组件出现未及时发现和修复的漏洞，且也会对查找软件使用的开源组件及开源组件的依赖关系产生速度影响的问题。

2、为实现上述目的，本发明实施例提供如下技术方案：

3、本发明实施例第一方面示出了一种组件的处理方法，所述方法包括：

4、在应用软件构建完成时，将所述应用软件的软件构建信息进行处理，得到处理后的软件构建信息；

5、对所述处理后的软件构建信息进行解析，得到软件基础信息、目标开源组件和目标开源组件的依赖关系；

6、将所述目标开源组件、目标开源组件的依赖关系和软件基础信息进行存储，以便后续对软件使用的开源组件漏洞扫描以及开源组件统一升级管理做预处理操作。

7、可选的，所述对所述处理后的软件构建信息进行解析，得到软件基础信息，包括：

8、对所述处理后的软件构建信息进行解析，确定所述基础参数对应的值；

9、基于所述基础参数对应的值组合，得到软件基础信息。

10、可选的，所述对所述处理后的软件构建信息进行解析，得到目标开源组件和目标开源组件的依赖关系，包括：

11、对所述处理后的软件构建信息中的组件依赖树文件进行分析，确定目标开源组件；

12、基于所述目标开源组件所在的组件依赖树文件的文件信息，确定所述目标开源组件的依赖关系。

13、可选的，所述对所述处理后的软件构建信息中的组件依赖树文件进行分析，确定目标开源组件，包括：

14、对所述处理后的软件构建信息中的组件依赖树文件进行读取，得到每一开源组件的名称；

15、基于所述每一开源组件的名称，确定目标开源组件。

16、可选的，所述基于所述目标开源组件所在的组件依赖树文件的文件信息，确定所述目标开源组件的依赖关系，包括：

17、从所述目标开源组件所在的组件依赖树文件中获取文件信息；

18、对所述文件信息进行解析，确定所述目标开源组件的依赖关系。

19、本发明实施例第二方面示出了一种组件的处理装置，所述装置包括：

20、处理单元，用于在应用软件构建完成时，将所述应用软件的软件构建信息进行处理，得到处理后的软件构建信息；

21、分析单元，用于对所述处理后的软件构建信息进行解析，得到软件基础信息、目标开源组件和目标开源组件的依赖关系；

22、存储单元，用于将所述目标开源组件、目标开源组件的依赖关系和软件基础信息进行存储，以便后续对软件使用的开源组件漏洞扫描以及开源组件统一升级管理做预处理操作。

23、可选的，所述对所述处理后的软件构建信息进行解析，得到软件基础信息的分析单元，具体用于：

24、对所述处理后的软件构建信息进行解析，确定所述基础参数对应的值；

25、基于所述基础参数对应的值组合，得到软件基础信息。

26、可选的，所述对所述处理后的软件构建信息进行解析，得到目标开源组件和目标开源组件的依赖关系的分析单元，具体用于：

27、对所述处理后的软件构建信息中的组件依赖树文件进行分析，确定目标开源组件；

28、基于所述目标开源组件所在的组件依赖树的文件信息，确定所述目标开源组件的依赖关系。

29、本发明实施例第三方面示出了一种电子设备，所述电子设备用于运行程序，其中，所述程序运行时执行如本发明实施例第一方面示出的组件的处理方法。

30、本发明实施例第四方面示出了一种存储介质，所述存储介质包括存储程序，其中，在所述程序运行时控制所述存储介质所在设备执行如本发明实施例第一方面示出的组件的处理方法。

31、基于上述本发明实施例提供的一种组件的处理方法、装置、电子设备及存储介质，所述方法包括：在应用软件构建完成时，将所述应用软件的软件构建信息进行处理，得到处理后的软件构建信息；对所述处理后的软件构建信息进行解析，得到软件基础信息、目标开源组件和目标开源组件的依赖关系；将所述目标开源组件、目标开源组件的依赖关系和软件基础信息进行存储，以便后续对软件使用的开源组件漏洞扫描以及开源组件统一升级管理做预处理操作。在本发明实施例中，软件在tdo平台进行构建完成之后，获取对应的软件构建信息；并对软件构建信息进行解析，以确定软件基础信息、目标开源组件和目标开源组件的依赖关系，并进行存储。通过上述方式能够统一对数据进行管理，以实现快速查找软件使用的开源组件及开源组件的依赖关系，并为后续对软件使用的开源组件漏洞扫描以及开源组件统一升级管理做预处理操作。

技术特征：

1.一种组件的处理方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述对所述处理后的软件构建信息进行解析，得到软件基础信息，包括：

3.根据权利要求1所述的方法，其特征在于，所述对所述处理后的软件构建信息进行解析，得到目标开源组件和目标开源组件的依赖关系，包括：

4.根据权利要求3所述的方法，其特征在于，所述对所述处理后的软件构建信息中的组件依赖树文件进行分析，确定目标开源组件，包括：

5.根据权利要求3所述的方法，其特征在于，所述基于所述目标开源组件所在的组件依赖树文件的文件信息，确定所述目标开源组件的依赖关系，包括：

6.一种组件的处理装置，其特征在于，所述装置包括：

7.根据权利要求6所述的装置，其特征在于，所述对所述处理后的软件构建信息进行解析，得到软件基础信息的分析单元，具体用于：

8.根据权利要求6所述的装置，其特征在于，所述对所述处理后的软件构建信息进行解析，得到目标开源组件和目标开源组件的依赖关系的分析单元，具体用于：

9.一种电子设备，其特征在于，所述电子设备用于运行程序，其中，所述程序运行时执行如权利要求1-5中任一所述的组件的处理方法。

10.一种存储介质，其特征在于，所述存储介质包括存储程序，其中，在所述程序运行时控制所述存储介质所在设备执行如权利要求1-5中任一所述的组件的处理方法。

技术总结
本发明提供一种组件的处理方法、装置、电子设备及存储介质，所述方法包括：在应用软件构建完成时，将应用软件的软件构建信息进行处理，得到处理后的软件构建信息；对处理后的软件构建信息进行解析，得到软件基础信息、目标开源组件和目标开源组件的依赖关系；将目标开源组件、目标开源组件的依赖关系和软件基础信息进行存储，以便后续对软件使用的开源组件漏洞扫描以及开源组件统一升级管理做预处理操作。在本方案中TDO平台集中通过上述方式能够统一对数据进行管理，以实现快速查找软件使用的开源组件及开源组件的依赖关系，并为后续对软件使用的开源组件漏洞扫描以及开源组件统一升级管理做预处理操作。

技术研发人员：于达,高健媛
受保护的技术使用者：中国民航信息网络股份有限公司
技术研发日：
技术公布日：2024/1/13