安全扫描报告的处理方法、装置、服务器和存储介质制造方法及图纸

本申请提供一种安全扫描报告的处理方法、装置、服务器和存储介质。通过获取待处理安全扫描报告，并从待处理安全扫描报告中获取至少一个检测项目对应的检测信息，检测信息为对终端设备的移动应用进行安全扫描检测得到的信息，之后根据至少一个检测项目对应的报告信息和预设模板，确定目标安全扫描报告，预设模板中设置有目标检测项目，目标检测项目为在预设模板中自定义的检测项目。该技术方案中，从预设模板出发，对待处理安全扫描报告进行重新提取修改，从而避免了现有技术中人工的方式处理时效率过低，准确度不高的问题。准确度不高的问题。准确度不高的问题。

【技术实现步骤摘要】
安全扫描报告的处理方法、装置、服务器和存储介质


[0001]本申请涉及检测
，尤其涉及一种安全扫描报告的处理方法、装置、服务器和存储介质。

技术介绍

[0002]随着移动互联网的快速发展，移动应用深入人们生活的方方面面，由于移动应用涉及的开源系统、移动网络、以及各种第三方的工具和软件开发工具包(Software Development Kit，SDK)的集成，移动应用可能存在各种安全隐患、Bug、漏洞等。
[0003]在现有技术中，常常利用移动应用安全扫描的方式，对各个移动应用进行静态资源做自动化扫描，得到移动应用的安全扫描报告，以人工的方式处理其中是否存在代码风险、已知漏洞，是否存在后门等恶意代码，是否存在违法违规，暴露自身运行逻辑的敏感信息，发现潜在的应用安全问题。
[0004]然而，针对不同移动应用的安全扫描报告，需要人工的方式进行不同的梳理、提取等处理操作，其效率较低、且存在人为的干涉，准确性较低。

技术实现思路

[0005]本申请实施例提供一种安全扫描报告的处理方法、装置、服务器和存储介质，用以解决问题。
[0006]第一方面，本申请实施例提供一种安全扫描报告的处理方法，包括：
[0007]获取待处理安全扫描报告；
[0008]从所述待处理安全扫描报告中获取至少一个检测项目对应的检测信息，所述检测信息为对移动应用进行安全扫描检测得到的信息；
[0009]根据所述至少一个检测项目对应的报告信息和预设模板，确定目标安全扫描报告，所述预设模板中设置有目标检测项目，所述目标检测项目为在所述预设模板中自定义的检测项目。
[0010]在第一方面一种可能的设计中，所述根据所述至少一个检测项目对应的报告信息和预设模板，确定目标安全扫描报告，包括：
[0011]若所述目标检测项目包含所述至少一个检测项目，将所述至少一个检测项目对应的报告信息存储至所述预设模板对应的目标检测项目中，得到所述目标安全扫描报告。
[0012]在第一方面另一种可能的设计中，所述方法还包括：
[0013]若所述目标检测项目不包含所述至少一个检测项目，响应于用户的编辑操作，将所述至少一个检测项目作为新的目标检测项目，添加至所述预设模板中；
[0014]将所述至少一个检测项目对应的报告信息存储至所述新的目标检测项目中，得到所述目标安全扫描报告。
[0015]在第一方面再一种可能的设计中，所述获取待处理安全扫描报告，包括：
[0016]从第三方检测机构中获取所述移动应用的待处理安全扫描报告。
[0017]可选的，所述方法还包括：
[0018]向终端设备发送所述目标安全扫描报告。
[0019]可选的，所述检测项目包括如下至少一项：检测类别、检测项名称、测评目的、危险等级、危害详情、解决方案、测评结果、测评结果描述、测评详情。
[0020]第二方面，本申请实施里提供一种安全扫描报告的处理装置，包括：获取模块、处理模块和确定模块；
[0021]所述获取模块，用于获取待处理安全扫描报告；
[0022]所述处理模块，用于从所述待处理安全扫描报告中抽取至少一个检测项目对应的检测信息，所述检测信息为对移动应用进行安全扫描检测得到的信息；
[0023]所述确定模块，用于根据所述至少一个检测项目对应的报告信息和预设模板，确定目标安全扫描报告，所述预设模板中设置有目标检测项目，所述目标检测项目为在所述预设模板中自定义的检测项目。
[0024]在第二方面一种可能的设计中，所述确定模块，具体用于：
[0025]若所述目标检测项目包含所述至少一个检测项目，将所述至少一个检测项目对应的报告信息存储至所述预设模板对应的目标检测项目中，得到所述目标安全扫描报告。
[0026]在第二方面另一种可能的设计中，所述确定模块，还用于：
[0027]若所述目标检测项目不包含所述至少一个检测项目，响应于用户的编辑操作，将所述至少一个检测项目作为新的目标检测项目，添加至所述预设模板中；
[0028]将所述至少一个检测项目对应的报告信息存储至所述新的目标检测项目中，得到所述目标安全扫描报告。
[0029]在第二方面再一种可能的设计中，所述获取模块，用于：
[0030]从第三方检测机构中获取所述移动应用的待处理安全扫描报告。
[0031]可选的，所述装置还包括：发送模块；
[0032]所述发送模块，用于向终端设备发送所述目标安全扫描报告。
[0033]可选的，所述检测项目包括如下至少一项：检测类别、检测项名称、测评目的、危险等级、危害详情、解决方案、测评结果、测评结果描述、测评详情。
[0034]第三方面，本申请实施例提供一种服务器，包括：处理器、存储器；
[0035]所述存储器存储计算机执行指令；
[0036]所述处理器执行所述计算机执行指令，使得所述服务器执行如上述第一方面及各种可能的设计中所述的安全扫描报告的方法。
[0037]第四方面，本申请实施例提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时用于实现如上述第一方面及各种可能的设计中所述的安全扫描报告的方法。
[0038]第五方面，本申请实施例提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时用于实现如上述第一方面及各种可能的设计中所述的安全扫描报告的方法。
[0039]本申请实施例提供的安全扫描报告的处理方法、装置、服务器和存储介质，该方法中，通过获取待处理安全扫描报告，并从待处理安全扫描报告中获取至少一个检测项目对应的检测信息，检测信息为对终端设备的移动应用进行安全扫描检测得到的信息，之后根
据至少一个检测项目对应的报告信息和预设模板，确定目标安全扫描报告，预设模板中设置有目标检测项目，目标检测项目为在预设模板中自定义的检测项目。该技术方案中，从预设模板出发，对待处理安全扫描报告进行重新提取修改，从而避免了现有技术中人工的方式处理时效率过低，准确度不高的问题。
附图说明
[0040]此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。
[0041]图1为本申请实施例提供的安全扫描报告的方法的应用场景示意图；
[0042]图2为本申请实施例提供的安全扫描报告的方法实施例一的流程示意图；
[0043]图3为本申请实施例提供的安全扫描报告的方法实施例二的流程示意图；
[0044]图4为本申请实施例提供的安全扫描报告的装置的结构示意图；
[0045]图5为本申请实施例提供的服务器的结构示意图。
[0046]通过上述附图，已示出本公开明确的实施例，后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本公开构思的范围，而是通过参考特定实施例为本领域技术人员说明本公开本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全扫描报告的处理方法，其特征在于，包括：获取待处理安全扫描报告；从所述待处理安全扫描报告中获取至少一个检测项目对应的检测信息，所述检测信息为对移动应用进行安全扫描检测得到的信息；根据所述至少一个检测项目对应的报告信息和预设模板，确定目标安全扫描报告，所述预设模板中设置有目标检测项目，所述目标检测项目为在所述预设模板中自定义的检测项目。2.根据权利要求1所述的方法，其特征在于，所述根据所述至少一个检测项目对应的报告信息和预设模板，确定目标安全扫描报告，包括：若所述目标检测项目包含所述至少一个检测项目，将所述至少一个检测项目对应的报告信息存储至所述预设模板对应的目标检测项目中，得到所述目标安全扫描报告。3.根据权利要求2所述的方法，其特征在于，所述方法还包括：若所述目标检测项目不包含所述至少一个检测项目，响应于用户的编辑操作，将所述至少一个检测项目作为新的目标检测项目，添加至所述预设模板中；将所述至少一个检测项目对应的报告信息存储至所述新的目标检测项目中，得到所述目标安全扫描报告。4.根据权利要求1
‑
3任一项所述的方法，其特征在于，所述获取待处理安全扫描报告，包括：从第三方检测机构中获取所述移动应用的待处理安全扫描报告。5.根据权利要求4所述的方法，其特征在于，所述方法还包括：向终端设备发送所述目标安全扫描报告。...

【专利技术属性】
技术研发人员：王亚平，
申请(专利权)人：建信金融科技有限责任公司，
类型：发明
国别省市：