软件风险评估方法、装置、存储介质、程序产品及设备

本申请公开一种软件风险评估方法、装置、存储介质、程序产品及设备，该方法包括：基于待评估软件的代码文件进行解析，得到代码信息，所述代码信息用于指示所述代码文件对应的组件及库函数；基于所述代码信息进行特征提取，得到词向量特征，并根据所述词向量特征确定词向量风险评分；基于所述代码文件，对所述组件进行风险评估得到第一静态特征风险评分，以及，对所述库函数进行风险评估得到第二静态特征风险评分；基于所述第一静态特征风险评分及所述第二静态特征风险评分，确定静态特征风险评分；基于所述词向量风险评分及所述静态特征风险评分，确定总体风险评分，从而能够高效精准地识别出软件中所存在的风险，以提高软件质量和软件安全性。