[发明专利]一种漏洞修复方法、装置、设备及可读存储介质

权利要求书

1.一种漏洞修复方法，其特征在于，包括：

获取目标项目文件中的各组件包；

根据所述各组件包之间的版本依赖关系确定至少一条依赖链；

若任一依赖链中的任一组件包标注有漏洞信息，则从该依赖链的起始位置开始，按照正向依赖顺序对该依赖链中的各组件包进行漏洞修复。

2.根据权利要求1所述的漏洞修复方法，其特征在于，所述从该依赖链的起始位置开始，按照正向依赖顺序对该依赖链中的各组件包进行漏洞修复，包括：

从该依赖链的起始位置开始，按照所述正向依赖顺序将该依赖链中每一位置的组件包作为待测目标；

若所述待测目标存在修复版本，则根据所述待测目标前一位置的组件包与所述待测目标之间的版本依赖关系对所述待测目标进行漏洞修复。

3.根据权利要求2所述的漏洞修复方法，其特征在于，所述根据所述待测目标前一位置的组件包与所述待测目标之间的版本依赖关系对所述待测目标进行漏洞修复，包括：

确定所述待测目标前一位置的组件包的当前版本；

确定所述当前版本对所述待测目标的版本依赖范围；

将所述待测目标更新至所述版本依赖范围中的任一版本。

4.根据权利要求2所述的漏洞修复方法，其特征在于，还包括：

若所述待测目标不存在修复版本，则跳过所述待测目标的漏洞修复，并确定下一待测目标，直至该依赖链中每一位置的组件包都已作为所述待测目标。

5.根据权利要求1所述的漏洞修复方法，其特征在于，任一依赖链中的任一组件包的漏洞信息标注过程包括：

确定当前依赖链中的各组件包的漏洞信息；

针对当前依赖链中的每个组件包，确定以当前组件包为父节点的各叶子节点位置的叶子组件包；

将当前组件包和所述叶子组件包的漏洞信息组成漏洞信息集合，并在所述漏洞信息集合中选择最高危险等级；

将所述最高危险等级标注于当前组件包。

6.根据权利要求5所述的漏洞修复方法，其特征在于，所述确定当前依赖链中的各组件包的漏洞信息，包括：

在漏洞数据库中查询当前依赖链中的各组件包的漏洞信息。

7.根据权利要求1所述的漏洞修复方法，其特征在于，任一依赖链中的任一组件包的漏洞信息标注过程包括：

确定当前依赖链中的各组件包的漏洞信息；

将当前依赖链中的各组件包的漏洞信息分别对应标注于当前依赖链中的各组件包。

8.一种漏洞修复装置，其特征在于，包括：

获取模块，用于获取目标项目文件中的各组件包；

确定模块，用于根据所述各组件包之间的版本依赖关系确定至少一条依赖链；

修复模块，用于若任一依赖链中的任一组件包标注有漏洞信息，则从该依赖链的起始位置开始，按照正向依赖顺序对该依赖链中的各组件包进行漏洞修复。

9.一种电子设备，其特征在于，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序，以实现如权利要求1至7任一项所述的漏洞修复方法。

10.一种可读存储介质，其特征在于，用于保存计算机程序，其中，所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的漏洞修复方法。