组件安全检测方法、装置、设备及存储介质

本申请提供一种组件安全检测方法、装置、设备及存储介质，涉及软件安全技术领域，用以避免开源组件的安全检测出现误报情况，提升对目标项目中引入的开源组件进行安全检测的准确性。在本申请中：对目标项目文件进行扫描分析，获取目标项目文件对应的目标函数调用图；基于目标函数调用图，确定目标项目文件引入的开源组件的调用情况；在调用情况表征：调用开源组件时，基于组件漏洞库，确定开源组件中的目标漏洞；基于目标漏洞与漏洞特征库中的修复信息，对开源组件进行安全检测，获取相应的安全检测结果；安全检测结果表征：目标项目文件中是否触发目标漏洞。