代码及组件安全风险识别方法、设备及介质

本发明涉及信息化系统开发过程中要素安全风险识别技术领域，具体为代码及组件安全风险识别方法、设备及介质，包括以下步骤：收集代码及组件的版本历史，审计不同编程语言安全风险特征，评估代码与组件依赖关系，分析代码及组件的静态安全特性，生成开发安全风险模型。本发明中，通过对代码与二进制组件的安全风险审计，增强对潜在开发安全风险的识别能力，通过信息化系统安全识别阶段的持续左移，提前揭示开发安全风险，优化开发安全风险评估的准确性，使得代码和组件的安全漏洞识别不再依赖于过去的数据或已知漏洞的检测，能够实时地识别新出现的或复杂逻辑结构的代码及组件安全威胁模式，显著提升软件应用开发周期内的应用安全水平。