基于SBOM清单的开源软件风险检测方法、装置、设备及介质

基于SBOM清单的开源软件风险检测方法、装置、设备及介质，涉及软件检测技术领域；该方法包括：获取目标软件的SBOM，解析其组件信息；根据组件信息生成特征字符串，通过哈希算法计算特征哈希值；基于已知开源组件，解析其组件信息和漏洞信息，计算其特征哈希值，存储并形成特征数据库；基于目标软件组件的特征哈希值在特征数据库中查找匹配项，如果找到，则获取其许可证和漏洞信息；如果未找到，则标记，通过人工判断并补充数据至特征数据库；构建许可证兼容性矩阵，检查获取的许可证与项目许整体许可证的兼容性；将获取的漏洞信息与特征数据库比对，结合CVSS评分模型计算漏洞严重程度并生成优先级修复报告。本申请提高了软件安全性检测的速度和准确性。