本申请涉及研发人员安全能力的技术领域,公开了一种研发人员安全能力确定方法、装置及系统,研发人员安全能力确定方法包括获取研发人员在当前开发项目中的漏洞信息;根据漏洞信息结合评级算法,获取研发人员的安全能力值;将安全能力值按照预设规则进行分组,形成至少一个安全能力组;根据安全能力组,获取相应的培训课程并推送给对应的研发人员。将漏洞信息结合算法后,对研发人员进行安全能力确定,然后对研发人员的安全能力进行排序,根据预设的规则对安全能力进行分组以获取研发人员的安全能力,通过研发人员的安全能力的不同,推送相应的课程信息,使课程可以具体针对每个人,不会对其他研发人员的时间造成浪费。不会对其他研发人员的时间造成浪费。不会对其他研发人员的时间造成浪费。
【技术实现步骤摘要】
一种研发人员安全能力确定方法、装置及系统
[0001]本申请涉及研发人员安全能力的
,尤其是涉及一种研发人员安全能力确定方法、装置及系统。
技术介绍
[0002]随着社会的不断发展和进步,对研发人员的能力要求也在逐步提升。研发人员的自身能力不一定能跟上发展的脚步,因此通常让研发人员参加课程训练,通过对应的训练课程提升研发人员的相应能力。
[0003]传统的课程训练采用的是普适化课程,适用于所有的研发人员,但实际上团队内各个研发人员的安全能力是有层次差异的,当不同的研发人员需要不同的安全能力提升效果时,无法进行针对性或者差异化的课程训练,造成对已掌握课程相应能力的部分研发人员的时间浪费,影响培训效果且降低工作效率。
技术实现思路
[0004]为了对确定研发人员的安全能力,进行针对性的课程推送,本申请提供一种研发人员安全能力确定方法、装置及系统。
[0005]本专利技术的上述专利技术目的是通过以下技术方案得以实现的:一种研发人员安全能力确定方法,包括以下步骤:获取研发人员在当前开发项目中的漏洞信息;根据所述漏洞信息结合评级算法,获取所述研发人员的安全能力值;将所述安全能力值按照预设规则进行分组,形成至少一个安全能力组;根据所述安全能力组,获取相应的培训课程并推送给对应的研发人员。
[0006]通过采用上述技术方案,当研究人员在项目开发中出现漏洞信息时,研发人员需要进行学习,此时由于每个研发人员的漏洞信息是不一样的,有的研发人员的漏洞信息比较少,不需要进行课程的学习,有的研发人员漏洞信息较多,需要进行课程学习,因此根据漏洞信息结合算法实现研发人员的评级,获取了研发人员的评级结果,通过的对研发人员的评级进行排序,形成至少一个安全能力组,以获取研发人员的安全能力,通过研发人员的安全能力确定,确定哪些研发人员需要进行培训,并将对应的课程信息推送到指定的研发人员,是研发人员可以对针对性的各种进行学习,在确定学习能力的同时,针对性的提高研究人员的部分能力。
[0007]在一较佳示例中可以进一步配置为:所述根据所述漏洞信息结合评级算法,获取所述研发人员的安全能力值的步骤包括:获取研发人员的初始分值;根据所述漏洞信息结合扣分规则,生成对应研发人员的扣除分值;通过初始分值、扣除分值结合分值算法得到研发人员的安全能力值。
[0008]通过采用上述技术方案,进行分值的设置,使得通过分值的设置可以获得研发人
员的评级结果,其中给每个研发人员配置初始分数,然后根据漏洞信息生成每个研发人员需要扣除的分数,在初始分值的基础上综合扣除分值,得到每个研发人员的评级分数。
[0009]在一较佳示例中可以进一步配置为:所述根据所述漏洞信息结合扣分规则,生成对应研发人员的扣除分值的步骤之后包括:计算其它分值;所述通过初始分值、扣除分值结合分值算法得到研发人员的安全能力值具体为:通过初始分值、扣除分值和其它分值结合分值算法得到研发人员的安全能力值。
[0010]通过采用上述技术方案,根据业务人员前期的个人能力不同,配置一个由能力决定的其他能力分值,然后将初始分值、扣除分值和其他能力分值进行综合,在初始分值的基础上,减去扣除分值,再加上其他能力分值,得到每个研发人员的评级分数。
[0011]在一较佳示例中可以进一步配置为:所述将所述安全能力值按照预设规则进行分组,形成至少一个安全能力组的步骤包括:将所述安全能力值按照数值大小进行排序,得到安全能力列表;基于所述安全能力列表,按照预设分组规则,形成至少一个安全能力组。
[0012]通过采用上述技术方案,将获得的研发人员的安全能力值进行排序,得到一个安全能力列表,然后根据预设的规则,将安全能力裂变进行分组,使得每个研发人员的安全能力都能由安全能力分组展示出来,然后根据与其他研发人员的对比,确定每个研发人员需要学习的课程。
[0013]在一较佳示例中可以进一步配置为:所述根据所述安全能力组,获取相应的培训课程并推送给对应的研发人员的步骤包括:根据所述安全能力组,获取对应的培训课程组;从所述培训课程组中选择与所述漏洞信息对应的所述培训课程;将所述培训课程推送给与所述漏洞信息对应的研发人员。
[0014]通过采用上述技术方案,每个漏洞信息与课程一一对应或者多个漏洞信息对应一个课程,当对研发人员的安全能力确定后,根据当前研发人员存在的漏洞信息,找到对应的课程,并推送课程给相关人员进行培训。
[0015]在一较佳示例中可以进一步配置为:所述从所述培训课程组中选择与所述漏洞信息对应的所述培训课程具体为:获取所述漏洞信息的漏洞名称;根据所述漏洞名称与预设对应关系,获取与所述漏洞信息相对应的培训课程。
[0016]通过采用上述技术方案,工作人员通过平台进行漏洞信息与课程之间关系的设置,设置的主要原则是基于漏洞的名称与课程的内容进行对应,当检测到漏洞信息的名称后,在课程内容中找到相关联的信息,作为二者关联的路径,当漏洞信息出现并确定后,只需要调用关联关系,可以直接得到课程。
[0017]在一较佳示例中可以进一步配置为:所述通过研发人员的安全能力确定研发人员需要进行的培训,并进行课程的推送的步骤之后包括:获取所述研发人员的当前项目;如果项目发生改变,返回初始步骤;如果项目没有发生改变,针对各个研发人员,获取其所述漏洞信息的出现次数;若超过次数阈值,则再次推送相应的所述培训课程至研发人员。
[0018]通过采用上述技术方案,由于研发人员的项目是经常改变的,所以要对项目进行
检测,如果项目发生改变,那么研发人员的评级可能改变,此时同样的漏洞信息再次出现时,不一定适用于其他项目的情况,此时需要先从头开始进行研发人员的评级,并提醒研发人员该漏洞信息再次出现;如果项目没有发生改变,同样的漏洞信息再次出现,那么不需要进行评级,直接根据之前的结果再次推送课程培训即可。
[0019]在一较佳示例中可以进一步配置为:所述若超过次数阈值,则再次推送相应的所述培训课程至研发人员具体为:若超过次数阈值,则获取研发人员对于所述培训课程的学习次数,以及所述培训课程的推送次数;比较所述学习次数和所述推送次数;若所述学习次数小于或等于所述推送次数,则再次推送相应的所述培训课程及警示信息至研发人员。
[0020]通过采用上述技术方案,如果项目没有发生改变时,研发人员可以自发主动的进行课程学习,此时不会进行推送次数的累计,学习次数如果大于推送次数,那么此时与漏洞信息无关,属于研发人员的个人提升,因此不会有警示信息。
[0021]一种研发人员安全能力确定装置,包括:存储器,包括研发人员安全能力的确定程序、判断当前项目的程序以及推动培训课程的程序;处理器,在进行研发人员安全能力确定时执行上述的方法。
[0022]通过采用上述技术方案,通过存储器进行各种程序的存储,在进行研发人员安全能力确定时,调用存储器进行研发人员安全能力的确定,并主送推送培训课程,当项目类型发生改变时,通过处理器进行判断后,再次执行上述步骤进行处理。
[本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种研发人员安全能力确定方法,其特征在于,包括以下步骤:获取研发人员在当前开发项目中的漏洞信息;根据所述漏洞信息结合评级算法,获取所述研发人员的安全能力值;将所述安全能力值按照预设规则进行分组,形成至少一个安全能力组;根据所述安全能力组,获取相应的培训课程并推送给对应的研发人员。2.根据权利要求1所述的一种研发人员安全能力确定方法,其特征在于,所述根据所述漏洞信息结合评级算法,获取所述研发人员的安全能力值的步骤包括:获取研发人员的初始分值;根据所述漏洞信息结合扣分规则,生成对应研发人员的扣除分值;通过初始分值、扣除分值结合分值算法得到研发人员的安全能力值。3.根据权利要求2所述的一种研发人员安全能力确定方法,其特征在于,所述根据所述漏洞信息结合扣分规则,生成对应研发人员的扣除分值的步骤之后包括:计算其它分值;所述通过初始分值、扣除分值结合分值算法得到研发人员的安全能力值具体为:通过初始分值、扣除分值和其它分值结合分值算法得到研发人员的安全能力值。4.根据权利要求1所述的一种研发人员安全能力确定方法,其特征在于,所述将所述安全能力值按照预设规则进行分组,形成至少一个安全能力组的步骤包括:将所述安全能力值按照数值大小进行排序,得到安全能力列表;基于所述安全能力列表,按照预设分组规则,形成至少一个安全能力组。5.根据权利要求2所述的一种研发人员安全能力确定方法,其特征在于,所述根据所述安全能力组,获取相应的培训课程并推送给对应的研发人员的步骤包括:根据所述安全能力组,获取对应的培训课程组;从所述培训课程组中选择与所述漏洞信息对应的所述培训课程;将所述培训课程推送给与所...
【专利技术属性】
技术研发人员:万振华,
申请(专利权)人:深圳开源互联网安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。