摘要
本公开提供了一种开源组件安全检测方法、装置、电子设备及存储介质,涉及计算机安全技术领域。该方法包括,获取开源组件信息与通用平台枚举条目信息;根据开源组件信息,构建第一图;根据通用平台枚举条目信息,构建第二图;根据图匹配算法对第一图和第二图进行处理,确定子图同构映射;根据子图同构映射中的目标平台枚举条目在漏洞数据库中进行匹配,确定开源组件的漏洞信息。本申请通过开源组件信息和通用平台枚举条目信息分别构造成图的方式,结合图匹配算法进行分析,能够准确确定具备依赖关系的漏洞信息,解决了安全监测中漏洞难以识别依赖关系的问题。
