【技术实现步骤摘要】
一种提升漏洞修复满意度的方法、装置及存储介质
[0001]本申请涉及漏洞处理规划领域,尤其涉及一种提升漏洞修复满意度的方法、装置及存储介质。
技术介绍
[0002]漏洞是在硬件、软件或者协议的具体实现或者系统的安全策略上存在缺陷。漏洞的存在可能被黑客利用,使得黑客能够在为获取系统权限的情况下入侵到系统,对系统的安全造成威胁。
[0003]漏洞的存在是不可避免的,对于开发方而言,只能尽量早对发现的漏洞进行修补,避免漏洞被利用。由于开发方的团队针对漏洞开发补丁的效率是有限的,且漏洞所能引起的风险也是不同的;为了尽量减小漏洞造成的风险,需要合理规划漏洞修补的顺序,开发方优先处理破坏性较强的漏洞。
[0004]现有技术中,在针对漏洞开发补丁前,需要根据漏洞的破坏性对漏洞进行评估,将漏洞分为不同的等级,开发方优先处理破坏性强的漏洞。然而漏洞除了对安全层面的影响,还会影响到用户的产品体验,如果能够将影响用户体验的漏洞先修复就能够为用户提供更好的产品体验,现有漏洞评级技术中,缺乏对用户因素的考量,因而通过现有漏洞评级技术获...
【技术保护点】
【技术特征摘要】
1.一种提升漏洞修复满意度的方法,其特征在于,包括:根据用户的贡献为每个用户配置相应的第一因子;统计并采集用户对未处理的漏洞的关注度;对于未处理的漏洞,通过累加相关用户的关注度与相应的第一因子的乘积来获取相应的综合关注度;判断未处理的漏洞是否为有评级;是则进一步将有评级漏洞的综合关注度结合相应评级来计算漏洞的修复优先级;将有评级的漏洞按照修复优先级进行排序并记录;否则将无评级的漏洞按照综合关注度进行排序并记录;根据有评级漏洞和无评级漏洞的排序进行漏洞修复。2.根据权利要求1所述一种提升漏洞修复满意度的方法,其特征在于,基于web网站来创建漏洞服务社区,所述漏洞服务社区包括漏洞提交板块、漏洞处理意见提交板块、漏洞技术探讨板块、漏洞信息公示板块。3.根据权利要求2所述一种提升漏洞修复满意度的方法,其特征在于,所述根据用户的贡献为每个用户配置相应的第一因子包括:为所述漏洞服务社区的每个用户配置表示用户贡献的贡献变量;考量用户与开发方的合作情况来为用户的贡献变量赋相应的初始值;根据用户在所述漏洞服务社区开展的活动计算相应的贡献分值,根据相应的贡献分值更新用户的贡献变量;所述活动包括用户提交漏洞的活动,用户提交漏洞处理意见的活动和用户分享技术的活动;从漏洞服务社区采集用户的贡献变量当前值,并根据贡献变量当前值计算相应的第一因子。4.根据权利要求3所述一种提升漏洞修复满意度的方法,其特征在于,验证提交的漏洞是否存在,是则贡献变量当前值等于贡献变量当前值自加第一贡献分值,第一贡献分值等于设定的第一分数值与第一漏洞权重乘积的累加;验证提交的漏洞处理意见是否有效,是则贡献变量当前值等于贡献变量当前值自加第二贡献分值,第二贡献分值等于设定的第二分数值与第二漏洞权重乘积的累加值;对分享漏洞知识的活动进行赞赏,贡献变量当前值等于贡献变量当前值自加第三贡献分值,第三贡献分值等于设定的第三分数值与赞赏数量乘积。5.根据权利要求2所述一种提升漏洞修复满意度的方法,其特征在于,统计并采集用户对未处理漏洞的关注度包括:利用所述漏洞信息公示板块向用户公示未处理漏洞的漏洞信息;漏洞信息公示板块向用户提供针对每一个未处理漏洞的关注选项;用户通过关注选项对相关漏洞设置关注,漏洞服务社区将关注...
【专利技术属性】
技术研发人员:孙新鹏,戴纯兴,牛雅晨,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。