【技术实现步骤摘要】
漏洞处理方法、装置和计算机可读存储介质
[0001]本公开涉及计算机
,特别涉及一种漏洞处理方法、装置和计算机可读存储介质。
技术介绍
[0002]目前信息安全面临严重挑战:安全事件层出不穷,且安全漏洞问题集中爆发在软件应用层。
[0003]而在软件安全测试领域:开发人员多,安全人员少,开发人员大多不懂安全;兼顾效率和安全,开发人员在开发过程中借助代码审计软件修复漏洞成必然趋势。
技术实现思路
[0004]专利技术人发现:目前的代码审计软件只能简单的显示漏洞信息,在不同的源代码的审计过程中,通常会出现同样的漏洞,而开发人员没有参考信息,只能凭借个人经验进行修复,降低了漏洞修复效率。
[0005]本公开所要解决的一个技术问题是:如何提高代码修复效率。
[0006]根据本公开的一些实施例,提供的一种漏洞处理方法,包括:获取源代码经过审计后得到的漏洞信息并进行显示;响应于一项或多项漏洞信息的选定,显示选定的漏洞信息操作区,操作区包括历史修复信息触发区;响应于历史修复信息触发区的触发,获...
【技术保护点】
【技术特征摘要】
1.一种漏洞处理方法,包括:获取源代码经过审计后得到的漏洞信息并进行显示;响应于一项或多项漏洞信息的选定,显示选定的漏洞信息操作区,所述操作区包括历史修复信息触发区;响应于所述历史修复信息触发区的触发,获取与选定的漏洞信息相关的历史漏洞修复信息;将与选定的漏洞信息相关的历史漏洞修复信息进行显示。2.根据权利要求1所述的漏洞处理方法,其中,所述响应于所述历史修复信息触发区的触发,获取与选定的漏洞信息相关的历史漏洞修复信息包括:响应于所述历史修复信息触发区的触发,获取选定的漏洞信息对应的漏洞标识;向数据库发送查询请求,所述查询请求包括:所述漏洞标识;接收数据库返回的与选定的漏洞信息相关的历史漏洞修复信息。3.根据权利要求1所述的漏洞处理方法,还包括:显示新建修复信息触发区;响应于新建修复信息触发区的触发,接收输入的修复信息;将所述输入的修复信息与对应的漏洞信息进行关联存储。4.根据权利要求3所述的漏洞处理方法,其中,所述将所述输入的修复方案与对应的漏洞信息进行关联存储包括:向数据库发送写入请求,所述写入请求包括输入的修复信息和对应的漏洞信息的漏洞标识,以便所述数据库将输入的修复信息和对应的漏洞信息的漏洞标识进行关联存储;接收所述数据库返回的写入结果,并进行显示。5.根据权利要求1所述的漏洞处理方法,其中,所述将与选定的漏洞信息相关的历史漏洞修复信息进行显示包括:在与选定的漏洞信息相关的历史漏洞修复信息包括多项的情况下,按照创建时间与当前时间的时间差由小到大的顺序,将各项历史漏洞修复信息进行排序并显示;或者,按照使用频率由大到小的顺序将各项历史漏洞修复信息进行排序并显示。6.根据权利要求1-5任一项所述的漏洞处理方法,其中,所述历史漏洞修复信息包括:漏洞成因信息、污点追踪信息、解决方案信息中至少一项。7.一种漏洞处理装置,包括:信息获取模块,用于获取源代码经过审计后得到的漏洞信息;响应于所述历史修复信息触发区的触发,获取与选定的漏洞信息相关的历史漏洞修复信息;显...
【专利技术属性】
技术研发人员:向黎希,何国锋,张建宇,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。