公开(公告)号：CN114168972B

公开(公告)日：2024-05-03

申请号：CN202111533202.9

申请日：2021-12-15

Applicant: 东北大学

Inventor： 裴林 ,  王莹 ,  于海 ,  朱志良

IPC: G06F21/57 ,  G06F8/65 ,  G06F8/71

Abstract: 本发明提供一种npm生态系统安全漏洞阻塞点的检测与修复方法，涉及软件安全技术领域。本发明通过分析依赖路径中各个包之间的各个版本的依赖约束范围，找出漏洞补丁传输路径中的阻塞节点，并计算出相应的安全版本范围，提出合理有效的修复建议。软件开发者使用本发明找出影响范围广泛、漏洞安全等级高并且修复代价较小的阻塞节点，可以用比较小的修复成本解决大量威胁生态系统安全的漏洞阻塞节点，使大量下游项目在不需要任何更改的情况下自动引入漏洞的补丁版本，降低引入漏洞的风险。

公开(公告)号：CN114168972A

公开(公告)日：2022-03-11

申请号：CN202111533202.9

申请日：2021-12-15

Applicant: 东北大学

Inventor： 裴林 ,  王莹 ,  于海 ,  朱志良

IPC: G06F21/57 ,  G06F8/65 ,  G06F8/71

Abstract: 本发明提供一种npm生态系统安全漏洞阻塞点的检测与修复方法，涉及软件安全技术领域。本发明通过分析依赖路径中各个包之间的各个版本的依赖约束范围，找出漏洞补丁传输路径中的阻塞节点，并计算出相应的安全版本范围，提出合理有效的修复建议。软件开发者使用本发明找出影响范围广泛、漏洞安全等级高并且修复代价较小的阻塞节点，可以用比较小的修复成本解决大量威胁生态系统安全的漏洞阻塞节点，使大量下游项目在不需要任何更改的情况下自动引入漏洞的补丁版本，降低引入漏洞的风险。