【技术实现步骤摘要】
一种智能合约代码漏洞处理方法及装置
[0001]本说明书涉及计算机应用领域,尤其涉及一种智能合约代码漏洞处理方法及装置。
技术介绍
[0002]互联网产业中的诸多业务均依赖于软件,因此软件的安全性至关重要;以区块链场景为例,其中许多基于区块链操作完成的转账、存证等业务均需要调用智能合约,而一旦智能合约代码中的逻辑漏洞被不法人士利用,就可能造成业务无法正常运行,导致资产损失等后果。
[0003]因此,在相关技术中,软件开发和维护人员可以对软件代码进行安全性漏洞扫描和修复,以期最终交付的软件代码中尽可能不含有安全性漏洞;但是,软件代码版本更迭过程中,上述安全性漏洞可能发生变化,软件开发和维护人员可能无法追踪处理所有的安全性漏洞,导致交付的软件产品实际并不安全,进而影响业务的稳定性。
技术实现思路
[0004]有鉴于此,本说明书公开了一种智能合约代码漏洞处理方法和装置。
[0005]根据本说明书实施例的第一方面,公开了一种智能合约代码漏洞处理方法,包括:
[0006]在目标智能合约的合约代码...
【技术保护点】
【技术特征摘要】
1.一种智能合约代码漏洞处理方法,包括:在目标智能合约的合约代码满足漏洞扫描条件时,对所述合约代码执行安全扫描得到所述合约代码中包含的代码漏洞;确定与所述合约代码对应的漏洞列表中是否包含所述代码漏洞;其中,所述漏洞列表中的代码漏洞被标记了处理状态;所述处理状态包括触发对所述代码漏洞进行跟踪处理的第一类处理状态,和指示所述代码漏洞不需要进行跟踪处理的第二类处理状态;如果所述漏洞列表中包含所述代码漏洞,获取为所述代码漏洞标记的处理状态;校验所述处理状态是否为所述第一类处理状态;如果所述处理状态为所述第一类处理状态,通知与所述代码漏洞对应的处理方对所述代码漏洞进行处理,并在获取到所述处理方对所述代码漏洞的处理结果时,将所述代码漏洞的处理状态更新为所述第二类处理状态。2.根据权利要求1所述的方法,所述第一类处理状态包括待处理状态;所述方法还包括:如果所述漏洞列表中不包含所述代码漏洞,将所述代码漏洞添加至所述漏洞列表,并将所述代码漏洞标记为待处理状态。3.根据权利要求2所述的方法,所述第一类处理状态还包括新上报状态;将所述代码漏洞标记为待处理状态,包括:先将所述代码漏洞标记为新上报状态,以由安全管控方针对所述代码漏洞的进一步的处理进行确认;响应于所述安全管控方确认所述代码漏洞需要进一步的处理,再将所述代码漏洞由新上报状态更新为待处理状态。4.根据权利要求3所述的方法,所述第二类处理状态包括误报状态和忽略状态;所述方法还包括:响应于所述安全管控方确认所述代码漏洞为误报的代码漏洞,将所述代码漏洞由新上报状态更新为误报状态;响应于所述安全管控方确认所述代码漏洞为不需要进一步的处理,将所述代码漏洞由新上报状态更新为忽略状态。5.根据权利要求3所述的方法,所述第二类处理状态还包括关闭状态;所述方法还包括:获取所述漏洞列表中包含的新上报状态的目标代码漏洞;确定所述目标代码漏洞,是否包含在对所述合约代码执行安全扫描得到的所述代码漏洞之中;如果否,将所述目标代码漏洞由新上报状态更新为关闭状态。6.根据权利要求1所述的方法,所述第二类处理状态包括已修复状态;在获取到所述处理方对所述代码漏洞的处理结果时,将所述代码漏洞的处理状态更新为所述第二类处理状态,包括:在获取到所述处理方对所述代码漏洞的处理结果时,将所述代码漏洞...
【专利技术属性】
技术研发人员:马玉,林紫嫣,张立华,曹冬冬,
申请(专利权)人:蚂蚁区块链科技上海有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。