1 |
1
브라우징 컨트롤러가, 깃허브 주소의 커밋에 대한 변경 내용을 읽는 단계;취약점 탐색기가, 상기 커밋의 변경 내용과 취약점 데이터베이스에 미리 저장된 취약점 간의 유사도를 산출하는 단계; 및취약점 탐색기가, 상기 유사도가 임계치 이상일 경우 상기 취약점에 매칭되는 커밋을 타겟 커밋으로 판단하고, 상기 타겟 커밋의 변경 내용 정보를 포함하는 취약점 리포트를 작성하는 단계;를 포함하는 오픈소스 프로젝트의 취약점 탐색방법
|
2 |
2
제 1 항에 있어서,상기 유사도를 산출하는 단계는 상기 타겟 커밋의 변경 내용과 상기 데이터베이스에 미리 저장된 패치 코드 간의 유사도를 산출하는 단계를 더 포함하는 것을 특징으로 하는 오픈소스 프로젝트의 취약점 탐색방법
|
3 |
3
제 1 항에 있어서,상기 취약점 리포트는 상기 타겟 커밋의 생성 시점에 대한 정보를 더 포함하는 것을 특징으로 하는 오픈소스 프로젝트의 취약점 탐색방법
|
4 |
4
깃허브 주소의 커밋 에 대한 변경 내용을 읽는 단계;상기 커밋의 변경 내용과 취약점 데이터베이스에 미리 저장된 취약점 간의 유사도를 산출하는 단계; 및상기 유사도가 임계치 이상일 경우, 상기 취약점에 매칭되는 커밋을 타겟 커밋으로 판단하고, 상기 타겟 커밋의 변경 내용 정보를 포함하는 취약점 리포트를 작성하는 단계;를 포함하는 오픈소스 프로젝트의 취약점 탐색방법이 프로그래밍되어 저장된 컴퓨터가 판독가능한 기록매체
|