[发明专利]软件风险评估系统及其方法

说明书

本发明提供一种软件风险评估系统，包括：一电脑系统；以及一伺服器；其中该电脑系统执行一软件风险评估程序以执行下列步骤：扫描该电脑系统以取得在安装于该电脑系统的一安装软件清单；由该伺服器取得一软件风险管理档案；依据该软件风险管理档案以设定在该安装软件清单中的各软件的一风险等级；依据一软件资产管理数据以调整该安装软件清单中的各软件的该风险等级；依据该安装软件清单中的各软件在调整后的该风险等级以产生一软件风险评估报告。

技术领域

本发明关于软件风险评估，特别是关于一种软件风险评估系统及其方法。

背景技术

合法使用软件授权是企业管理软件授权的目标，但如何掌握每台机器安装软件，并进行风险分析与管控，一直是软件管理人员面临的重大挑战。目前业界所能提供的管理工具，都是针对要找的软件名称进行搜寻，但这只能针对已面临的问题去做查找。对于存在的风险，此类的管理工具并不能进一步进行掌控与分析。因此，当有一种软件并不在软件管理清单内，而管理的电脑系统却有使用者进行安装与使用，而且并未具备合法授权，此时再进行查找，风险已经发生。此外，若是管理的电脑系统中，有些软件授权的破解工具，这些软件在原先也没有纳入管理范畴，但这却是属于高风险的软件。另外，如果使用者通过各种修改名称的方式，同样也会造成管理人员的负担，因此软件管理不应该继续局限于被动的稽核查找，而是主动地掌握风险进行控管。

因此，需要一种软件风险评估系统及其方法以解决上述问题。

发明内容

本发明提供一种软件风险评估系统，包括：一电脑系统；以及一伺服器；其中该电脑系统执行一软件风险评估程序以执行下列步骤：扫描该电脑系统以取得在安装于该电脑系统的一安装软件清单；由该伺服器取得一软件风险管理档案；依据该软件风险管理档案以设定在该安装软件清单中的各软件的一风险等级；依据一软件资产管理数据以调整该安装软件清单中的各软件的该风险等级；依据该安装软件清单中的各软件在调整后的该风险等级以产生一软件风险评估报告。

本发明还提供一种软件风险评估方法，包括：扫描一电脑系统以取得在安装于该电脑系统的一安装软件清单；由一伺服器取得一软件风险管理档案；依据该软件风险管理档案以设定在该安装软件清单中的各软件的一风险等级；依据一软件资产管理数据以调整该安装软件清单中的各软件的该风险等级；依据该安装软件清单中的各软件在调整后的该风险等级以产生一软件风险评估报告。

附图说明

图1显示依据本发明一实施例中的软件风险评估系统的功能方块图。

图2A显示依据本发明一实施例中的软件风险评估程序130的方块图。

图2B显示依据本发明一实施例中的软件风险评估程序140的方块图。

图3显示依据本发明一实施例中的软件风险评估方法的流程图。

[符号说明]

100：软件风险评估系统；

110：电脑系统；

111：处理器；

112：易失性存储器；

113：非易失性存储器；

130：软件风险评估程序；

120：伺服器；

121：处理器；

122：易失性存储器；

123：非易失性存储器；

140：软件风险管理程序；

150：数据库；

131：软件安装扫描模块；

132：软件风险管理模块；