【技术实现步骤摘要】
一种漏洞修复确认方法、装置、终端及存储介质
[0001]本专利技术涉及代码审计领域,尤其是涉及一种漏洞修复确认方法、装置、终端及存储介质。
技术介绍
[0002]漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的弱点或缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误,也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。这些缺陷、错误或不合理之处可能被有意或无意地利用,从而对一个组织的资产或运行造成不利影响,如信息系统被攻击或控制、重要资料被窃取、用户数据被篡改、系统被作为入侵其他主机系统的跳板等。
[0003]代码是软件程序的组成部分,代码漏洞是不可避免的,相关技术中,在出现漏洞之后,需要及时返回给研发人员进行修改,以尽量修复漏洞,并减少漏洞造成的不利影响。
[0004]针对上述中的相关技术,专利技术人认为:在经过研发人员修改后,代码审计人员无法比较直观地了解漏洞的修复情况。
技术实现思路
[0005]为...
【技术保护点】
【技术特征摘要】
1.一种漏洞修复确认方法,其特征在于,包括:获取待审计代码中的所有漏洞信息;根据获取的每一个漏洞信息,分别建立漏洞待确认模型;将预设的漏洞模型与每个所述漏洞待确认模型进行比对;根据比对结果,输出漏洞修复情况。2.根据权利要求1所述的一种漏洞修复确认方法,其特征在于:所述比对结果包括匹配和不匹配,所述漏洞修复情况包括复发和已修复;当所述比对结果为匹配时,输出漏洞修复情况为复发,当所述比对结果为不匹配时,输出漏洞修复情况为已修复。3.根据权利要求1所述的一种漏洞修复确认方法,其特征在于:所述预设的漏洞模型根据在前检测到的漏洞信息建立。4.根据权利要求3所述的一种漏洞修复确认方法,其特征在于,所述预设的漏洞模型为多个,所述将预设的漏洞模型与每个所述漏洞待确认模型进行比对具体包括:将每个预设的漏洞模型依次与每个所述漏洞待确认模型进行逐一比对。5.根据权利要求4所述的一种漏洞修复确认方法,其特征在于:所述比对结果包括匹配和不匹配,所述漏洞修复情况包括复发、已修复和新增;当所述比对结果为匹配时,输出漏洞修复情况为复发...
【专利技术属性】
技术研发人员:万振华,
申请(专利权)人:深圳开源互联网安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。