基于DevOps的动态组件安全管理方法及其系统

本发明公开了一种基于DevOps的动态组件安全管理方法及其系统，属于信息安全检测技术领域，利用匹配引擎，将组件信息数据与漏洞信息数据进行匹配，识别潜在的安全漏洞，根据漏洞的严重程度、项目的部署环境、涉及的用户数据量以及涉及的敏感数据量，对安全漏洞进行风险评估，对风险等级进行自动评级分类，确认安全漏洞的优先级和相应的修复策略，生成风险报告，通过用户界面展示或导出风险报告。本发明公开的基于DevOps的动态组件安全管理方法及其系统，能精确识别潜在的安全漏洞，进行自动风险评级，有助于根据项目风险等级对漏洞修复优先级进行排名，便于后期的项目漏洞管理。