本发明专利技术公开一种安全漏洞修复方法和装置,其中,安全漏洞修复方法,包括:获取业界公布的漏洞,基于所述漏洞形成任务;将所述任务分发给第一用户,获取经由所述第一用户基于所述漏洞的描述对所述漏洞进行分析和开发漏洞热修复代码;将所述热修复代码递交至第二用户进行代码评审,获取经由所述第二用户评审所述热修复代码的是否评审通过的决定;若评审通过,基于所述热修复代码形成部署包,将所述部署包递交至第三用户进行审批;若审批通过,将所述部署包上线。通过建立一个安全漏洞快速修复平台,从而可以实现对安全漏洞的快速修复能力,这可以为公司避免重要的经济、信誉损失。
【技术实现步骤摘要】
安全漏洞修复方法和装置
本专利技术属于系统安全领域,尤其涉及安全漏洞修复方法和装置。
技术介绍
在IT界攻击与反攻击一直是道高一尺魔高一丈,尤其最近两年,接连发生fastjson,jackson两大主流序列化反序列化工具爆出严重安全漏洞,范围几乎影响所有的jvm体系的项目,而影响程度也非常严重,黑客可以利用反序列化漏洞实现控制服务器。基于此背景下,我司设计了“JVM线上安全漏洞快速修复平台”,来实现快速的“亡羊补牢”。目前市面上还未有公开的提供类似功能的平台化产品(包括开源和商业收费)。
技术实现思路
本专利技术实施例提供一种安全漏洞修复方法及装置,用于至少解决上述技术问题之一。第一方面,本专利技术实施例提供一种安全漏洞修复方法,包括:获取业界公布的漏洞,基于所述漏洞形成任务;将所述任务分发给第一用户,获取经由所述第一用户基于所述漏洞的描述对所述漏洞进行分析和开发漏洞热修复代码;将所述热修复代码递交至第二用户进行代码评审,获取经由所述第二用户评审所述热修复代码的是否评审通过的决定;若评审通过,基于所述热修复代码形成部署包,将所述部署包递交至第三用户进行审批;若审批通过,将所述部署包上线。第二方面,本专利技术实施例提供一种安全漏洞修复装置,包括:获取形成模块,配置为获取业界公布的漏洞,基于所述漏洞形成任务;分发获取模块,配置为将所述任务分发给第一用户,获取经由所述第一用户基于所述漏洞的描述对所述漏洞进行分析和开发漏洞热修复代码;递交获取模块,配置为将所述热修复代码递交至第二用户进行代码评审,获取经由所述第二用户评审所述热修复代码的是否评审通过的决定;形成递交模块,配置为若评审通过,基于所述热修复代码形成部署包,将所述部署包递交至第三用户进行审批;上线模块,配置为若审批通过,将所述部署包上线。第三方面,提供一种计算机程序产品,所述计算机程序产品包括存储在非易失性计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,使所述计算机执行第一方面所述的安全漏洞修复方法的步骤。第四方面,本专利技术实施例还提供一种电子设备,其包括:至少一个处理器,以及与所述至少一个处理器通信连接的存储器,其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行第一方面所述方法的步骤。本申请实施例提供的方法通过建立一个安全漏洞快速修复平台,从而可以实现对安全漏洞的快速修复能力,这可以为公司避免重要的经济、信誉损失。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术一实施例提供的一种安全漏洞修复方法的流程图;图2为本专利技术一实施例提供的另一种安全漏洞修复方法的流程图;图3为本专利技术实施例的安全漏洞修复的方案一具体实施例的使用层面的流程图图;图4为本专利技术实施例的安全漏洞修复的方案一具体实施例的技术层面整体构架的流程图;图5为本专利技术实施例的安全漏洞修复的方案一具体实施例的集群管理流程图;图6为本专利技术实施例的安全漏洞修复的方案一具体实施例的补丁安装流程图;图7为本专利技术实施例的安全漏洞修复的方案一具体实施例的补丁包整体结构图;图8为本专利技术一实施例提供的一种安全漏洞修复装置的框图;图9为本专利技术一实施例提供的电子设备的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。请参考图1,其示出了本专利技术的一种安全漏洞修复方法的一实施例的流程图,用于平台,其中,所述平台提供了web版本的操作控制台,开发人员完成漏洞修复代码后,可以通过平台web页面操作,把漏洞修复代码分发到指定的线上服务。如图1所示,在步骤101中,获取业界公布的漏洞,基于所述漏洞形成任务;在步骤102中,将所述任务分发给第一用户,获取经由所述第一用户基于所述漏洞的描述对所述漏洞进行分析和开发漏洞热修复代码;在步骤103中,将所述热修复代码递交至第二用户进行代码评审,获取经由所述第二用户评审所述热修复代码的是否评审通过的决定;在步骤104中,若评审通过,基于所述热修复代码形成部署包,将所述部署包递交至第三用户进行审批;在步骤105中,若审批通过,将所述部署包上线。在本实施例中,对于步骤101,安全漏洞修复装置获取业界公布的漏洞,基于所述漏洞形成任务,例如,业界对新发现的安全漏洞进行发布后,针对已经公布的漏洞形成多个任务节点,例如,任务节点包括:修复节点、评审节点和审批上线节点,例如,在公布漏洞的平台做一个监控,只要有漏洞公布就能够生成任务,或者人为检索到有新漏洞公布人为的去发布任务,例如,可以是在平台发布任务之后先有一个人为的筛选过程,然后筛选通过的再把任务节点给到研发解决方案的工作人员;对于步骤102,安全漏洞修复装置将所述任务分发给第一用户,获取经由所述第一用户基于所述漏洞的描述对所述漏洞进行分析和开发漏洞热修复代码,例如,一般公布的安全漏洞会有比较详细的漏洞说明,开发人员(第一用户)基于漏洞的描述对漏洞进行分析和开发漏洞热修复代码,其中,所述修复是基于instrument机制开发一个漏洞修复替换类。例如,Jackson-databind-2670漏洞,只要实现替换SubTypeValidator类的validateSubType方法即可实现对漏洞注入的拦截;对于步骤103,安全漏洞修复装置将所述热修复代码递交至第二用户进行代码评审,获取经由所述第二用户评审所述热修复代码的是否评审通过的决定,例如,平台在获取到开发人员提交的已经完成开发的热修复代码后,将热修复代码递交至研发负责人和团队(第二用户)进行线上评审,然后获取评审结果;对于步骤104,若评审通过,基于所述热修复代码形成部署包,将所述部署包递交至第三用户进行审批,例如,将研发负责人和团队评审通过的热修复代码进行编译打包为部署包,但是研发团队内部评审通过的代码以及其编译好的部署包,还不能直接部署到正式环境,需要将部署包递交至总监一级的领导(第三用户)进行审批是否将部署包上线;对于步骤105,若审批通过,将所述部署包上线。在本实施例所述的方案中,通过建立一个安全漏洞快速修复平台,从而可以实现对安全漏洞的快速修复能力,这可以为公司避免重要的经济、信誉损失。在上述实施例所述的方法中,在所述获取经由所述第二用户评审所述热修复代码的是否评审通过的决定本文档来自技高网...
【技术保护点】
1.一种安全漏洞修复方法,包括:/n获取业界公布的漏洞,基于所述漏洞形成任务;/n将所述任务分发给第一用户,获取经由所述第一用户基于所述漏洞的描述对所述漏洞进行分析和开发漏洞热修复代码;/n将所述热修复代码递交至第二用户进行代码评审,获取经由所述第二用户评审所述热修复代码的是否评审通过的决定;/n若评审通过,基于所述热修复代码形成部署包,将所述部署包递交至第三用户进行审批;/n若审批通过,将所述部署包上线。/n
【技术特征摘要】
1.一种安全漏洞修复方法,包括:
获取业界公布的漏洞,基于所述漏洞形成任务;
将所述任务分发给第一用户,获取经由所述第一用户基于所述漏洞的描述对所述漏洞进行分析和开发漏洞热修复代码;
将所述热修复代码递交至第二用户进行代码评审,获取经由所述第二用户评审所述热修复代码的是否评审通过的决定;
若评审通过,基于所述热修复代码形成部署包,将所述部署包递交至第三用户进行审批;
若审批通过,将所述部署包上线。
2.根据权利要求1所述的方法,其中,在所述获取经由所述第二用户评审所述热修复代码的是否评审通过的决定之后,所述方法还包括:
若评审不通过,将所述评审结果递交至所述第一用户以使所述第一用户进行重新开发。
3.根据权利要求1所述的方法,其中,在所述将所述部署包递交至第三用户进行审批之后,所述方法还包括:
若审批不通过,则直接结束。
4.根据权利要求1所述的方法,其中,所述将所述部署包上线包括灰度上线和正式上线,其中,灰度上线包括按照服务灰度上线和/或按照请求灰度上线;
响应于灰度上线通过,将所述部署包在所有服务和/或所有请求中生效,完成所述漏洞的修复。
5.根据权利要求4所述的方法,其中,所述将所述部署包上线包括:
经由服务器集群与所述集群内的服务器进行通信以将所述部署包上线至所述服务器;
所述通信包括:
所述服务器向所述集群发送心跳上报;
所述集群基于所述心跳上报向所述集群内的服务器发送心跳答复;
所述服务器基于所述心跳答复向所述集群发送补丁拉取进行补丁的下载与安装。
6.根据权利要求4所述的方法,其中,在所述将所述部署包上线之后,所述方法还包括:
当完成补丁下载后,通过SPI模式加载所述补丁实现,其中,所述补丁的主入口实...
【专利技术属性】
技术研发人员:闻洪凯,王小雨,
申请(专利权)人:苏州思必驰信息科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。