江苏博云科技股份有限公司花磊获国家专利权
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
龙图腾网获悉江苏博云科技股份有限公司申请的专利基于WebHook的软件成分自动化分析方法、系统及存储介质获国家发明授权专利权,本发明授权专利权由国家知识产权局授予,授权公告号为:CN121211467B 。
龙图腾网通过国家知识产权局官网在2026-02-13发布的发明授权授权公告中获悉:该发明授权的专利申请号/专利号为:202511748210.3,技术领域涉及:G06F21/57;该发明授权基于WebHook的软件成分自动化分析方法、系统及存储介质是由花磊;王琦;徐新平;金伟设计研发完成,并于2025-11-26向国家知识产权局提交的专利申请。
本基于WebHook的软件成分自动化分析方法、系统及存储介质在说明书摘要公布了:本申请涉及软件分析技术领域,尤其涉及一种基于WebHook的软件成分自动化分析方法、系统及存储介质,包括在代码库中配置WebHook,响应于代码库中监听事件的触发,将触发的事件发送至分析服务器进行条件判断,若是不满足条件则直接结束流程;若是满足条件则采用双分支扫描与差异化比较的方法识别出新增组件以及版本升级的组件,进行依赖分析与根因定位得到关联的根因组件;进行漏洞查询识别出存在安全漏洞的组件,基于根因组件将存在安全漏洞的组件与其对应的根因组件建立关联生成分析结果。本申请引入可配置的触发判断逻辑,实现对代码变更事件的精细过滤,提升资源利用效率,同时定位导致安全问题的根因组件为开发者提供修复指导。
本发明授权基于WebHook的软件成分自动化分析方法、系统及存储介质在权利要求书中公布了:1.一种基于WebHook的软件成分自动化分析方法,其特征在于,所述方法包括: 在代码库中配置WebHook,所述WebHook用于监听与代码变更相关的事件类型; 响应于代码库中WebHook监听事件的触发,将触发的WebHook事件发送至分析服务器进行触发条件判断,若是不满足触发条件则直接结束流程;若是满足触发条件则采用双分支扫描与差异化比较的方法识别出新增组件以及版本升级的组件,对识别出的新增组件或升级组件进行依赖分析与根因定位得到关联的根因组件;对所述识别出的新增组件或升级组件进行漏洞数据库查询,识别出存在安全漏洞的组件,基于所述关联的根因组件将每个存在安全漏洞的组件与其对应的根因组件建立关联,生成分析结果; 所述若是满足触发条件则采用双分支扫描与差异化比较的方法识别出新增组件以及版本升级的组件包括:首先对PR分支执行扫描,生成新的SBOM,所述PR分支为包含代码提交或合并请求的开发分支,记录PR分支当前的所有组件及其对应版本;同时对目标分支执行相同扫描,生成基准SBOM,所述目标分支为主分支或发布分支,记录目标分支在分析时刻的组件和版本信息;使用差异化算法对两份SBOM进行差异化比较,差异化算法以组件名与版本号为键,识别出新增组件、版本升级的组件以及被删除的组件,生成增量组件列表,增量组件列表描述了此次变更中新引入或升级的组件信息,若某组件在变更后SBOM中首次出现,则视为新增组件;若组件已存在但版本号提升,则视为版本升级组件; 所述对识别出的新增组件或升级组件进行依赖分析与根因定位得到关联的根因组件包括:解析增量组件列表对应的SBOM中的依赖关系数据,数据以dependencies字段呈现,用于描述每个组件依赖的其他组件集合;将dependencies数据转换为图数据结构,其中每个组件对应一个节点,组件间的依赖关系对应有向边,表示依赖方向,从依赖组件指向被依赖组件;构建完成依赖图后,采用递归深度优先搜索算法对组件间的依赖路径进行分析,提取每个增量组件的依赖子树,即从该组件向上游直至项目根节点的完整路径;在依赖子树中,从每个增量组件节点出发沿依赖路径回溯,遇到的第一个直接依赖组件被标记为根因组件; 基于所述分析结果进行安全风险反馈。
如需购买、转让、实施、许可或投资类似专利技术,可联系本专利的申请人或专利权人江苏博云科技股份有限公司,其通讯地址为:215000 江苏省苏州市工业园区星湖街328号创意产业园22-407单元;或者联系龙图腾网官方客服,联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。
以上内容由龙图腾AI智能生成。
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。

皖公网安备 34010402703815号
请提出您的宝贵建议,有机会获取IP积分或其他奖励