【技术实现步骤摘要】
漏洞修复情况验证方法、装置、设备及可读存储介质
[0001]本专利技术涉及漏洞修复
,具体而言,涉及漏洞修复情况验证方法、装置、设备及可读存储介质。
技术介绍
[0002]目前业内对于发现的Web安全漏洞修复情况,一般在修复上线后,由人工进行验证,且验证过程需要验证人员进行完整的用户登陆,进行相关接口/URL抓取,构造攻击请求发包,验证返回包内容等一系列流程,最后确定修复是否成功。而人工验证漏洞修复情况,整个过程耗时较长,导致验证漏洞修复情况效率低下;并且若漏洞修复验证人员恰好此时无电脑、工具在身边,则可能无法进行上述验证动作;此外对于部分安全漏洞,存在由于系统变更,代码回滚导致漏洞有又出现的可能,而漏洞验证人员可能无法及时发现。
技术实现思路
[0003]本专利技术的目的在于提供漏洞修复情况验证方法、装置、设备及可读存储介质,以改善上述问题。
[0004]为了实现上述目的,本申请实施例提供了如下技术方案:
[0005]一方面,本申请实施例提供了漏洞修复情况验证方法,所述方法包括:
【技术保护点】
【技术特征摘要】
1.漏洞修复情况验证方法,其特征在于,包括:获取漏洞验证人员发送的第一请求包,并向所述漏洞验证人员发送第一返回包,所述第一返回包用于触发所述漏洞验证人员根据所述第一请求包和所述第一返回包判断是否存在漏洞,得到漏洞存在或漏洞不存在的结果,所述漏洞存在的结果用于触发对漏洞验证服务器中的漏洞验证规则进行维护,得到维护后的漏洞验证规则;接收所述漏洞验证服务器发送的第二请求包,并向所述漏洞验证服务器发送第二返回包,所述第二返回包用于触发所述漏洞验证服务器根据所述第二返回包和所述维护后的漏洞验证规则验证漏洞修复情况,得到第一次验证结果。2.根据权利要求1所述的漏洞修复情况验证方法,其特征在于,所述漏洞存在的结果用于触发对漏洞验证服务器中的漏洞验证规则进行维护,得到维护后的漏洞验证规则,包括:在所述漏洞人员验证人员得到所述漏洞存在的结果时,触发所述漏洞验证人员向测试环境服务器发送第三请求包,所述第三请求包用于触发所述测试环境服务器向所述漏洞验证人员发送第三返回包,所述第三返回包用于触发所述漏洞验证人员对漏洞验证服务器中的漏洞验证规则进行维护,得到维护后的漏洞验证规则。3.根据权利要求2所述的漏洞修复情况验证方法,其特征在于,所述第三返回包用于触发所述漏洞验证人员对漏洞验证服务器中的漏洞验证规则进行维护,得到维护后的漏洞验证规则,包括:在所述漏洞验证人员接收到所述第三返回包后,触发所述漏洞验证人员根据所述第一返回包和第三返回包来标记漏洞修复的关键字段,得到漏洞修复的关键字段;并利用所述漏洞修复的关键字段对漏洞验证服务器中的漏洞验证规则进行维护,得到维护后的漏洞验证规则。4.根据权利要求1所述的漏洞修复情况验证方法,其特征在于,所述接收所述漏洞验证服务器发送的第二请求包,并向所述漏洞验证服务器发送第二返回包,所述第二返回包用于触发所述漏洞验证服务器根据所述第二返回包和所述维护后的漏洞验证规则验证漏洞修复情况,得到第一次验证结果后,还包括:在所述漏洞验证服务器得到第一次验证结果时,触发所述漏洞验证人员对所述漏洞验证服务器配置定时验证任务;所述定时验证任务用于触发所述漏洞验证服务器在规定的时间节点自动向所述生产环境服务器发送第四请求包,所述第四请求用于触发所述生产环境服务器向所述漏洞验证服务器发送第四返回包,所述第四返回包用于触发所述漏洞验证服务器根据所述第四返回包和所述维护后的漏洞验证规则验证漏洞修复情况,得到第二次验证结果。5.根据权利要求1所述的漏洞修复情况验证方法,其特征在于,所述接收所述漏洞验证服务器发送的第三请求包,并向所述漏洞验证服务器发送第三返回包,所述第三返回包用于触发所述漏洞验证服务器根据所述第三返回包和所述维护后的漏洞验证规则验证漏洞修复情况,得到第一次验证结果后,还包括:在所述漏洞验证服务器得到第一次验证结果时,触发所述漏洞验证服务器根据所述第一次验证结果生成不同的提示信息,并向所述漏洞验证人员发送所述提示信息,所述提示信息用于触发所述漏洞验证人员根据所述提示信息进行相应的处理。6.根据权利要求1所述的漏洞修复情况验证方法,其特征在于,所述漏洞存在的结果用
于触发对漏洞验证服务器中的漏洞验证规则进行维护之前,还包括:在所述漏洞人员验证人员得到所述漏洞存在的结果时,触发所述漏洞验证人员判断对所述漏洞验证服务器中的漏洞验证规则进行维护是否需要登陆账号和密码,得到需要登陆账号和密码的结果或不需要登陆账号和密码的结果,所述需要登陆账...
【专利技术属性】
技术研发人员:贺红友,
申请(专利权)人:中信银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。