公开(公告)号：CN117610006B

公开(公告)日：2025-04-04

申请号：CN202311452059.X

申请日：2023-10-31

Applicant: 安徽继远检验检测技术有限公司

Inventor： 靳鑫 ,  杜林 ,  刘恒旺 ,  张晓曼

IPC: G06F21/57 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明实施例提供一种软件供应链安全治理方法、机器可读存储介质和处理器，属于软件漏洞分析技术领域。所述软件供应链安全治理方法包括：获取代码开发过程中需要引用的开源文件；对所述开源文件进行预处理，以得到有效开源文件；对所述有效开源文件进行开源代码成分信息检测，以得到所述有效开源文件中的开源代码的特征向量集合；对信息检测后的所述有效开源文件和现有的开源代码漏洞特征库进行匹配，以查找所述有效开源文件的风险漏洞；根据查找到的所述有效开源文件的风险漏洞生成相应的风险漏洞清单。该软件供应链安全治理方法可以对引用的开源软件进行检测，以检测开源软件中是否存在风险漏洞。

公开(公告)号：CN117610006A

公开(公告)日：2024-02-27

申请号：CN202311452059.X

申请日：2023-10-31

Applicant: 安徽继远检验检测技术有限公司

Inventor： 靳鑫 ,  杜林 ,  刘恒旺 ,  张晓曼

IPC: G06F21/57 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明实施例提供一种软件供应链安全治理方法、机器可读存储介质和处理器，属于软件漏洞分析技术领域。所述软件供应链安全治理方法包括：获取代码开发过程中需要引用的开源文件；对所述开源文件进行预处理，以得到有效开源文件；对所述有效开源文件进行开源代码成分信息检测，以得到所述有效开源文件中的开源代码的特征向量集合；对信息检测后的所述有效开源文件和现有的开源代码漏洞特征库进行匹配，以查找所述有效开源文件的风险漏洞；根据查找到的所述有效开源文件的风险漏洞生成相应的风险漏洞清单。该软件供应链安全治理方法可以对引用的开源软件进行检测，以检测开源软件中是否存在风险漏洞。

公开(公告)号：CN114116507B

公开(公告)日：2022-09-23

申请号：CN202111460684.X

申请日：2021-12-02

Applicant: 安徽继远检验检测技术有限公司

Inventor： 刘恒旺 ,  李永刚 ,  佟雪松 ,  张晓曼

IPC: G06F11/36

Abstract: 本发明公开了一种基于Devops内生安全的源代码检测系统及方法，其中，一种基于Devops内生安全的源代码检测系统，包括：接口单元、WebService服务器、驱动引擎、自动化测试系统(QTP)以及电力平台数据库。本发明通过对基于Devops的待检测源代码的非正常更新和/或非正常运行进行采集、分析、记录及报警，在待检测源代码发生非正常更新和/或后，可通过电子数据平台实时监控记录和报警，实现基于Devops源代码的内生安全管理。

公开(公告)号：CN114116507A

公开(公告)日：2022-03-01

申请号：CN202111460684.X

申请日：2021-12-02

Applicant: 安徽继远检验检测技术有限公司

Inventor： 刘恒旺 ,  李永刚 ,  佟雪松 ,  张晓曼

IPC: G06F11/36

Abstract: 本发明公开了一种基于Devops内生安全的源代码检测系统及方法，其中，一种基于Devops内生安全的源代码检测系统，包括：接口单元、WebService服务器、驱动引擎、自动化测试系统(QTP)以及电力平台数据库。本发明通过对基于Devops的待检测源代码的非正常更新和/或非正常运行进行采集、分析、记录及报警，在待检测源代码发生非正常更新和/或后，可通过电子数据平台实时监控记录和报警，实现基于Devops源代码的内生安全管理。

公开(公告)号：CN115422157B

公开(公告)日：2023-05-30

申请号：CN202211058189.0

申请日：2022-08-30

Applicant: 安徽继远检验检测技术有限公司 ,  国网信息通信产业集团有限公司

Inventor： 刘恒旺 ,  陈刚 ,  张晓曼 ,  郑瀚潇

IPC: G06F16/21 ,  G06F16/28 ,  G06F8/71 ,  G06F8/65 ,  G06F21/31

公开(公告)号：CN115422157A

公开(公告)日：2022-12-02

申请号：CN202211058189.0

申请日：2022-08-30

Applicant: 安徽继远检验检测技术有限公司 ,  国网信息通信产业集团有限公司

Inventor： 刘恒旺 ,  陈刚 ,  张晓曼 ,  郑瀚潇

IPC: G06F16/21 ,  G06F16/28 ,  G06F8/71 ,  G06F8/65 ,  G06F21/31

Abstract: 本发明公开了一种基于ldap的数据库统一管理方法及系统，该方法包括不同类型数据库访问管理方法，用于基于ldap针对多个用户对多个数据库的操作权限进行统一认证管理，不同级别数据库的数据同步管理方法，用于基于gitlab将三级数据库推送到二级数据库，并将二级数据库推送到一级数据库。本发明基于gitlab的代码管理平台，集成LDAP轻型用户目录，使一个用户能在多个环境下创建代码仓库进行代码托管，对代码的开发过程进行管理。

公开(公告)号：CN219348953U

公开(公告)日：2023-07-14

申请号：CN202320704340.7

申请日：2023-03-31

Applicant: 安徽继远检验检测技术有限公司

Inventor： 李红燕 ,  张晓曼 ,  尉双梅

IPC: G01R1/04 ,  G01R1/02 ,  G01R31/00

Abstract: 本实用新型涉及一种电力智能终端检测装置，包括水平设置的安装座，所述安装座的顶面竖直相对设置有支撑板，两个所述支撑板的内侧面分别横向对称设置有用于夹放电力智能终端的弹性夹持组件，且所述弹性夹持组件的外端部与对应所述支撑板转动连接；两个所述支撑板的外侧分别对称设置有用于与对应所述弹性夹持组件的外端部传动连接的齿轮齿条组件，两个所述齿轮齿条组件之间通过同一个推拉组件同步驱动运转。本实用新型通过设置的安装座、支撑板、弹性夹持组件、齿轮齿条组件以及推拉组件构成一个电力智能终端检测平台，这样无需检测人员抓握电力智能终端，便可以解放双手操作检测工具，不仅检测操作方便，也不会增加人力成本。