本发明专利技术实施例公开了一种应用安全管理方法、装置、电子设备及存储介质,该方法包括:确定各个应用中的代码故障,所述代码故障中包括代码缺陷或代码漏洞;确定各个应用的应用价值、以及对应的各个所述代码故障的危害程度;根据所述应用价值和所述危害程度,确定对各个所述代码故障进行安全处理的优先级顺序;按照所述优先级顺序对各个所述代码故障进行安全处理。因此,本发明专利技术可以实现将所述安全管控工具嵌入对应的所述指定阶段,从而实现了针对多业务系统、多部门的长期缺陷或漏洞可以按照优先级顺序进行应用安全处理,也提高了应用安全处理的准确性和效率。
Application of security management methods, devices, electronic equipment and storage media
【技术实现步骤摘要】
应用安全管理方法、装置、电子设备及存储介质
本专利技术涉及信息系统安全分析领域,具体涉及一种应用安全管理方法、装置、电子设备及存储介质。
技术介绍
在信息系统的软件开发过程中,信息系统很难保证不会出现安全问题。目前,一般采用简单的表格(例如,Excel表)来维护和跟踪缺陷或漏洞。但是,对于多业务系统、多部门的长期漏洞,现有的手段和机制很难进行跟踪和监控。
技术实现思路
由于现有方法存在上述问题,本专利技术实施例提出一种应用安全管理方法、装置、电子设备及存储介质第一方面,本专利技术实施例提供一种应用安全管理方法,包括:确定各个应用中的代码故障,所述代码故障中包括代码缺陷或代码漏洞;确定各个应用的应用价值、以及对应的各个所述代码故障的危害程度;根据所述应用价值和所述危害程度,确定对各个所述代码故障进行安全处理的优先级顺序;按照所述优先级顺序对各个所述代码故障进行安全处理。可选地,所述确定各个应用中的代码故障,包括:按照设定检测方式对各个应用中的源代码进行安全检测,得到安全检测结果,所述设定检测方式中包括黑白盒检测方式;根据所述安全检测结果确定各个应用中的代码故障。可选地,所述确定各个应用的应用价值、以及对应的各个所述代码故障的危害程度,包括:按照各个应用对应的项目资产,确定对应的所述应用价值;按照各个所述代码故障对应的故障信息,确定对应的所述危害程度;其中,所述故障信息包括以下至少一项:故障类型;故障来源;故障名称;严重程度;严重系数;重现步骤。可选地,所述根据所述应用价值和所述危害程度,确定对各个所述代码故障进行安全处理的优先级顺序,包括:获取预设的优先级排序模型;将各个应用的应用价值、以及对应的各个所述代码故障的危害程度,输入到所述优先级排序模型中,得到对各个所述代码故障进行安全处理的优先级顺序。可选地,所述按照所述优先级顺序对各个所述代码故障进行安全处理,包括:按照所述优先级顺序依次对各个所述代码故障进行复现并修复,得到修复结果;对修复结果进行验证,得到验证结果;若所述验证结果为验证通过,则关闭对应的所述代码故障;若所述验证结果为验证未通过,则再次复现并修复对应的所述代码故障,直至该对应的所述代码故障验证通过为止。可选地,还包括:对修复过程和验证过程进行跟踪管控,直到关闭各个所述代码故障为止。可选地,所述对修复过程和验证过程进行跟踪管控,包括:生成针对所述修复过程和所述验证过程对应的提示信息,并输出所述提示信息。输出所述修复结果和所述验证结果。第二方面,本专利技术实施例提供一种应用安全管理装置,包括:第一确定模块,用于确定各个应用中的代码故障,所述代码故障中包括代码缺陷或代码漏洞;第二确定模块,用于确定各个应用的应用价值、以及对应的各个所述代码故障的危害程度;排序模块,用于根据所述应用价值和所述危害程度,确定对各个所述代码故障进行安全处理的优先级顺序;处理模块,用于按照所述优先级顺序对各个所述代码故障进行安全处理。可选地,所述确定各个应用中的代码故障,包括:按照设定检测方式对各个应用中的源代码进行安全检测,得到安全检测结果,所述设定检测方式中包括黑白盒检测方式;根据所述安全检测结果确定各个应用中的代码故障。可选地,所述确定各个应用的应用价值、以及对应的各个所述代码故障的危害程度,包括:按照各个应用对应的项目资产,确定对应的所述应用价值;按照各个所述代码故障对应的故障信息,确定对应的所述危害程度;其中,所述故障信息包括以下至少一项:故障类型;故障来源;故障名称;严重程度;严重系数;重现步骤。可选地,所述根据所述应用价值和所述危害程度,确定对各个所述代码故障进行安全处理的优先级顺序,包括:获取预设的优先级排序模型;将各个应用的应用价值、以及对应的各个所述代码故障的危害程度,输入到所述优先级排序模型中,得到对各个所述代码故障进行安全处理的优先级顺序。可选地,所述按照所述优先级顺序对各个所述代码故障进行安全处理,包括:按照所述优先级顺序依次对各个所述代码故障进行复现并修复,得到修复结果;对修复结果进行验证,得到验证结果;若所述验证结果为验证通过,则关闭对应的所述代码故障;若所述验证结果为验证未通过,则再次复现并修复对应的所述代码故障,直至该对应的所述代码故障验证通过为止。可选地,还包括:对修复过程和验证过程进行跟踪管控,直到关闭各个所述代码故障为止。可选地,所述对修复过程和验证过程进行跟踪管控,包括:生成针对所述修复过程和所述验证过程对应的提示信息,并输出所述提示信息;输出所述修复结果和所述验证结果。第三方面,本专利技术实施例还提出一种电子设备,包括:至少一个处理器;以及与所述处理器通信连接的至少一个存储器,其中:所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行上述方法。第四方面,本专利技术实施例还提出一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机程序,所述计算机程序使所述计算机执行上述方法。由上述技术方案可知,本专利技术通过确定各个应用中的代码故障,所述代码故障中包括代码缺陷或代码漏洞;确定各个应用的应用价值、以及对应的各个所述代码故障的危害程度;根据所述应用价值和所述危害程度,确定对各个所述代码故障进行安全处理的优先级顺序;按照所述优先级顺序对各个所述代码故障进行安全处理,从而实现了针对多业务系统、多部门的长期缺陷或漏洞可以按照优先级顺序进行应用安全处理,也提高了应用安全处理的准确性和效率。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些图获得其他的附图。图1为本专利技术一实施例提供的一种应用安全管理方法的流程示意图;图2本专利技术实施例提供的一种应用安全管理装置的结构示意图;图3为本专利技术实施例提供的一种电子设备的结构示意图。具体实施方式下面结合附图,对本专利技术的具体实施方式作进一步描述。以下实施例仅用于更加清楚地说明本专利技术的技术方案,而不能以此来限制本专利技术的保护范围。图1示出了本实施例提供的一种应用安全管理方法的流程示意图,如图1所示,该应用安全管理方法可以包括以下步骤:S110、确定各个应用中的代码故障,所述代码故障中包括代码缺陷或代码漏洞。具体地,用于表征某个代码故障的信息,可以包括:故障类型、故障来源、本文档来自技高网...
【技术保护点】
1.一种应用安全管理方法,其特征在于,包括:/n确定各个应用中的代码故障,所述代码故障中包括代码缺陷或代码漏洞;/n确定各个应用的应用价值、以及对应的各个所述代码故障的危害程度;/n根据所述应用价值和所述危害程度,确定对各个所述代码故障进行安全处理的优先级顺序;/n按照所述优先级顺序对各个所述代码故障进行安全处理。/n
【技术特征摘要】
1.一种应用安全管理方法,其特征在于,包括:
确定各个应用中的代码故障,所述代码故障中包括代码缺陷或代码漏洞;
确定各个应用的应用价值、以及对应的各个所述代码故障的危害程度;
根据所述应用价值和所述危害程度,确定对各个所述代码故障进行安全处理的优先级顺序;
按照所述优先级顺序对各个所述代码故障进行安全处理。
2.根据权利要求1所述应用安全管理方法,其特征在于,所述确定各个应用中的代码故障,包括:
按照设定检测方式对各个应用中的源代码进行安全检测,得到安全检测结果,所述设定检测方式中包括黑白盒检测方式;
根据所述安全检测结果确定各个应用中的代码故障。
3.根据权利要求1所述应用安全管理方法,其特征在于,所述确定各个应用的应用价值、以及对应的各个所述代码故障的危害程度,包括:
按照各个应用对应的项目资产,确定对应的所述应用价值;
按照各个所述代码故障对应的故障信息,确定对应的所述危害程度;其中,所述故障信息包括以下至少一项:
故障类型;
故障来源;
故障名称;
严重程度;
严重系数;
重现步骤。
4.根据权利要求1所述应用安全管理方法,其特征在于,所述根据所述应用价值和所述危害程度,确定对各个所述代码故障进行安全处理的优先级顺序,包括:
获取预设的优先级排序模型;
将各个应用的应用价值、以及对应的各个所述代码故障的危害程度,输入到所述优先级排序模型中,得到对各个所述代码故障进行安全处理的优先级顺序。
5.根据权利要求1所述应用安全管理方法,其特征在于,所述按照所述优先级顺序对各个所述代码故障进...
【专利技术属性】
技术研发人员:姜强,周学龙,孟庆飞,顿壮壮,武锦程,王志伟,
申请(专利权)人:北京国舜科技股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。