依赖项和第三方库驱动的智能化安全审计方法

本发明公开了依赖项和第三方库驱动的智能化安全审计方法，具体涉及安全审计技术领域，具体包括以下步骤：使用适用于项目的依赖项管理工具扫描项目的依赖项，获取每个依赖项的版本信息；分析依赖项之间的关系，构建依赖关系图，确定库之间的层级关系和依赖链；将采集的依赖项版本信息与公开的漏洞数据库进行匹配，识别每个依赖库存在的已知安全漏洞信息，并标记漏洞的严重性级别和影响范围；针对每个依赖库，结合其存在的安全漏洞信息和依赖关系，生成安全漏洞传播风险系数。本发明可以及时判断底层依赖库的安全漏洞传播潜在隐患，并生成相应的预警提示，帮助开发团队采取预防措施和应对策略，提升系统的整体安全性和稳定性。