摘要
本申请提供一种开源组件漏洞修复方法及装置,其中,方法包括:利用软件成分分析工具对目标软件进行分析,获取所有开源组件的组件信息和依赖关系;基于所有开源组件的依赖关系得到每个开源组件的全局影响力,基于所有开源组件的组件信息搜索开源组件知识库,确定至少一个存在漏洞的开源组件;对至少一个存在漏洞的开源组件按照各自对应的全局影响力进行排序,然后按照排序结果依次进行漏洞修复操作,包括:基于存在漏洞的开源组件的组件信息搜索开源组件知识库,获取目标开源组件及其依赖组件,以修复该开源组件及其依赖组件的漏洞。由此,可以实现开源组件漏洞修复方案的自动化推荐,提高漏洞修复效率和降低系统兼容性风险。
