龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:南方电网数字电网集团信息通信科技有限公司
摘要:本发明公开了一种面向开源软件未知威胁的分析处置系统及方法,通过获取软件业务系统所涉及各层面的组件库信息,实现对安全软件集中监测与管理;通过开发组件安全的漏洞关联功能,实现CMDB业务系统库、开发组件库与漏洞库之间关联分析;提供开发安全风险分析功能呈现对业务系统开发组件层面的整体安全状况;通过与各单位源代码审计系统集成,获取各单位源代码测试结果数据,提供源代码测试结果的可视化展示;针对新系统上线过程中开展入网安评测试结果数据进行关联分析;从而实现测试结果与资产、漏洞的结构化存储与展示,对是否入网上线研判提供支撑;解决了开源软件的未知威胁导致网络系统的整体安全防护难度越来越大等技术问题。
主权项:1.一种面向开源软件未知威胁的分析处置系统,其特征在于:所述系统包括:软件组件成分管理模块:获取软件业务系统所涉及各层面的组件库信息,通过对不同维度下的对象类别与版本信息的统一管理,实现对安全软件集中监测与管理;软件组件与漏洞关联模块:通过开发组件安全的漏洞关联功能,实现CMDB业务系统库、开发组件库与漏洞库之间关联分析;联动国家信息安全漏洞库(CNNVD、国家信息安全漏洞共享平台CNVD及开源社区漏洞信息;软件成分风险分布模块:提供开发安全风险分析功能呈现对业务系统开发组件层面的整体安全状况;源代码测试管理模块:通过与各单位源代码审计系统集成,获取各单位源代码测试结果数据,提供源代码测试结果的可视化展示;入网安评测试管控模块:针对新系统上线过程中开展入网安评测试结果数据进行关联分析;资产与漏洞关联模块:实现源代码测试对象、入网安评测试对象与资产、漏洞系统的关联,从而实现测试结果与资产、漏洞的结构化存储与展示,对是否入网上线研判提供支撑。
全文数据:
权利要求:
百度查询: 南方电网数字电网集团信息通信科技有限公司 一种面向开源软件未知威胁的分析处置系统及方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号