【技术实现步骤摘要】
应用安全管理方法、装置、电子设备及存储介质
本专利技术涉及信息系统安全分析领域,具体涉及一种应用安全管理方法、装置、电子设备及存储介质。
技术介绍
在信息系统的软件开发过程中,信息系统很难保证不会出现安全问题。目前,一般采用简单的表格(例如,Excel表)来维护和跟踪缺陷或漏洞。但是,对于多业务系统、多部门的长期漏洞,现有的手段和机制很难进行跟踪和监控。
技术实现思路
由于现有方法存在上述问题,本专利技术实施例提出一种应用安全管理方法、装置、电子设备及存储介质第一方面,本专利技术实施例提供一种应用安全管理方法,包括:确定各个应用中的代码故障,所述代码故障中包括代码缺陷或代码漏洞;确定各个应用的应用价值、以及对应的各个所述代码故障的危害程度;根据所述应用价值和所述危害程度,确定对各个所述代码故障进行安全处理的优先级顺序;按照所述优先级顺序对各个所述代码故障进行安全处理。可选地,所述确定各个应用中的代码故障,包括:按照设定检测方式对各个应用中的源代码进行...
【技术保护点】
1.一种应用安全管理方法,其特征在于,包括:/n确定各个应用中的代码故障,所述代码故障中包括代码缺陷或代码漏洞;/n确定各个应用的应用价值、以及对应的各个所述代码故障的危害程度;/n根据所述应用价值和所述危害程度,确定对各个所述代码故障进行安全处理的优先级顺序;/n按照所述优先级顺序对各个所述代码故障进行安全处理。/n
【技术特征摘要】
1.一种应用安全管理方法,其特征在于,包括:
确定各个应用中的代码故障,所述代码故障中包括代码缺陷或代码漏洞;
确定各个应用的应用价值、以及对应的各个所述代码故障的危害程度;
根据所述应用价值和所述危害程度,确定对各个所述代码故障进行安全处理的优先级顺序;
按照所述优先级顺序对各个所述代码故障进行安全处理。
2.根据权利要求1所述应用安全管理方法,其特征在于,所述确定各个应用中的代码故障,包括:
按照设定检测方式对各个应用中的源代码进行安全检测,得到安全检测结果,所述设定检测方式中包括黑白盒检测方式;
根据所述安全检测结果确定各个应用中的代码故障。
3.根据权利要求1所述应用安全管理方法,其特征在于,所述确定各个应用的应用价值、以及对应的各个所述代码故障的危害程度,包括:
按照各个应用对应的项目资产,确定对应的所述应用价值;
按照各个所述代码故障对应的故障信息,确定对应的所述危害程度;其中,所述故障信息包括以下至少一项:
故障类型;
故障来源;
故障名称;
严重程度;
严重系数;
重现步骤。
4.根据权利要求1所述应用安全管理方法,其特征在于,所述根据所述应用价值和所述危害程度,确定对各个所述代码故障进行安全处理的优先级顺序,包括:
获取预设的优先级排序模型;
将各个应用的应用价值、以及对应的各个所述代码故障的危害程度,输入到所述优先级排序模型中,得到对各个所述代码故障进行安全处理的优先级顺序。
5.根据权利要求1所述应用安全管理方法,其特征在于,所述按照所述优先级顺序对各个所述代码故障进...
【专利技术属性】
技术研发人员:姜强,周学龙,孟庆飞,顿壮壮,武锦程,王志伟,
申请(专利权)人:北京国舜科技股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。