公开(公告)号：CN119538264A

公开(公告)日：2025-02-28

申请号：CN202411612965.6

申请日：2024-11-13

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  北京易能安科信息科技有限公司

Inventor： 赵新建 ,  丁一新 ,  张颂 ,  陈石 ,  徐晨维 ,  吴子成 ,  沈力 ,  宋浒 ,  窦昊翔 ,  苏竟成 ,  吴桐

IPC: G06F21/57

Abstract: 本发明公开了用于软件开源组件安全漏洞和潜在风险的分析管控系统，包括数据采集模块、数据存储库、安全漏洞检测模块、修复处理模块、监控与预警模块和用户界面，本发明涉及风险分析管控技术领域。该用于软件开源组件安全漏洞和潜在风险的分析管控系统，通过设置有安全漏洞检测模块，对数据进行初步筛选操作，并依据数据存储库中的初始开源组件数据实现软件监测模型的构建操作，实时对操作中的漏洞产生情况进行检测，并对潜在风险进行同步预测，将操作所产生的情况进行反馈，以此应用软件在开发阶段进行相应的安全检测，并及时的处理安全漏洞和潜在风险，从而协助开发人员大幅消减软件安全问题，提高对安全漏洞潜在风险的分析管控效率。