本发明专利技术提供一种安全测试报告的生成方法及装置,其中方法包括:对目标软件进行安全测试,确定目标软件的测试漏洞数据;基于语义相似度,将测试漏洞数据与软件漏洞库中的漏洞数据进行文本匹配,确定测试漏洞数据的危险等级;基于测试漏洞数据的危险等级,对测试漏洞数据进行排序,并基于排序后的测试漏洞数据,生成目标软件的安全测试报告。本发明专利技术提供的安全测试报告的生成方法及装置,通过语义相似度,将测试漏洞数据与软件漏洞库中的漏洞数据进行文本匹配,确定测试漏洞数据的危险等级,实现了对测试漏洞数据的危险等级的分类。基于危险等级进行排序,实现了安全测试报告中测试漏洞数据的分类展示,提高了测试漏洞数据的分析效率。析效率。析效率。
【技术实现步骤摘要】
安全测试报告的生成方法及装置
[0001]本专利技术涉及计算机
,尤其涉及一种安全测试报告的生成方法及装置。
技术介绍
[0002]现有的在对软件进行安全测试时,需要对测试过程进行记录、说明并汇总形成安全测试报告。其中,报告内容一般包括相对固定的内容如问题描述,漏洞修复建议等,以及其他个性化内容如项目背景、问题复现步骤、风险提示等。
[0003]现有的软件安全报告的生成方法,安全测试过程中发现问题时,基于人工分析测试过程中的漏洞,手动编写软件的安全测试报告。人工分析以及手动编写的方式,费时费力。
技术实现思路
[0004]本专利技术提供一种安全测试报告的生成方法及装置,用以解决现有技术针对人工分析测试过程中的漏洞,手动编写软件的安全测试报告。人工分析以及手动编写的方式,费时费力的技术问题。
[0005]本专利技术提供一种安全测试报告的生成方法,包括:
[0006]对目标软件进行安全测试,确定所述目标软件的测试漏洞数据;
[0007]基于语义相似度,将所述测试漏洞数据与软件漏洞库中的漏洞数据进行文本匹配,确定所述测试漏洞数据的危险等级,所述软件漏洞库是预先构建的,所述软件漏洞库包含漏洞数据以及漏洞数据对应的危险等级;
[0008]基于所述测试漏洞数据的危险等级,对所述测试漏洞数据进行排序,并基于排序后的测试漏洞数据,生成所述目标软件的安全测试报告。
[0009]根据本专利技术提供的一种安全测试报告的生成方法,基于语义相似度,将所述测试漏洞数据与软件漏洞库中的漏洞数据进行文本匹配,确定所述测试漏洞数据的危险等级,包括:
[0010]基于语义相似度,将所述测试漏洞数据与软件漏洞库中的漏洞数据进行文本匹配,确定所述软件漏洞库中与所述测试漏洞数据的语义相似度最高的目标漏洞数据;
[0011]将所述目标漏洞数据的危险等级作为所述测试漏洞数据的危险等级。
[0012]根据本专利技术提供的一种安全测试报告的生成方法,基于排序后的测试漏洞数据,生成所述目标软件的安全测试报告,包括:
[0013]基于所述目标软件的软件类别,确定所述目标软件的测试报告模板;
[0014]将所述排序后的测试漏洞数据输入所述测试报告模板,生成所述目标软件的安全测试报告。
[0015]根据本专利技术提供的一种安全测试报告的生成方法,将所述排序后的测试漏洞数据输入所述测试报告模板,生成所述目标软件的安全测试报告,进一步包括:
[0016]获取所述目标软件的历史测试报告;
[0017]基于所述历史测试报告与所述安全测试报告之间的差异,确定所述测试报告模板的变更内容;
[0018]基于所述变更内容,更新所述测试报告模板;
[0019]将所述排序后的测试漏洞数据输入更新后的测试报告模板,生成所述目标软件的安全测试报告。
[0020]根据本专利技术提供的一种安全测试报告的生成方法,生成所述目标软件的安全测试报告之后,还包括:
[0021]基于所述安全测试报告中的测试漏洞数据,确定所述测试漏洞数据对应的补丁数据;
[0022]基于所述补丁数据,对所述目标软件进行修复。
[0023]根据本专利技术提供的一种安全测试报告的生成方法,预先构建所述软件漏洞库,包括:
[0024]将所述目标软件的多个漏洞数据与所述漏洞数据对应的危险等级进行关联,得到漏洞关联信息;
[0025]基于所述漏洞关联信息,构建所述软件漏洞库。
[0026]本专利技术还提供一种安全测试报告的生成装置,包括:
[0027]测试模块,用于对目标软件进行安全测试,确定所述目标软件的测试漏洞数据;
[0028]匹配模块,用于基于语义相似度,将所述测试漏洞数据与软件漏洞库中的漏洞数据进行文本匹配,确定所述测试漏洞数据的危险等级,所述软件漏洞库是预先构建的,所述软件漏洞库包含漏洞数据以及漏洞数据对应的危险等级;
[0029]报告生成模块,用于基于所述测试漏洞数据的危险等级,对所述测试漏洞数据进行排序,并基于排序后的测试漏洞数据,生成所述目标软件的安全测试报告。
[0030]本专利技术还提供一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述任一种所述安全测试报告的生成方法。
[0031]本专利技术还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述安全测试报告的生成方法。
[0032]本专利技术还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述安全测试报告的生成方法。
[0033]本专利技术提供的安全测试报告的生成方法及装置,通过确定目标软件的测试漏洞数据,基于语义相似度,将测试漏洞数据与软件漏洞库中的漏洞数据进行文本匹配,确定测试漏洞数据的危险等级,实现了对测试漏洞数据的危险等级的分类。基于测试漏洞数据的危险等级,对测试漏洞数据进行排序,并基于排序后的测试漏洞数据,生成目标软件的安全测试报告。在实现自动生成安全测试报告的过程中,基于危险等级进行排序,实现了安全测试报告中测试漏洞数据的分类展示,提高了测试漏洞数据的分析效率。
附图说明
[0034]为了更清楚地说明本专利技术或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图简要地说明,显而易见地,下面描述中的附图是本专利技术的一些实
施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0035]图1是本专利技术提供的安全测试报告的生成方法的流程示意图;
[0036]图2是应用本专利技术提供的安全测试报告的生成方法的装置结构示意图;
[0037]图3是本专利技术提供的安全测试报告的生成装置的结构示意图;
[0038]图4是本专利技术提供的电子设备的结构示意图。
具体实施方式
[0039]为使本专利技术的目的、技术方案和优点更加清楚,下面将结合本专利技术中的附图,对本专利技术中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0040]图1为本专利技术提供的安全测试报告的生成方法的流程示意图。参照图1,本专利技术提供的安全测试报告的生成方法可以包括:
[0041]步骤110,对目标软件进行安全测试,确定所述目标软件的测试漏洞数据;
[0042]步骤120,基于语义相似度,将所述测试漏洞数据与软件漏洞库中的漏洞数据进行文本匹配,确定所述测试漏洞数据的危险等级,所述软件漏洞库是预先构建的,所述软件漏洞库包含漏洞数据以及漏洞数据对应的危险等级;
[0043]步骤130,基于所述测试漏洞数据的危险等级,对所述测试漏洞数据进行排序,并基于排序后的测试漏洞数据本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种安全测试报告的生成方法,其特征在于,包括:对目标软件进行安全测试,确定所述目标软件的测试漏洞数据;基于语义相似度,将所述测试漏洞数据与软件漏洞库中的漏洞数据进行文本匹配,确定所述测试漏洞数据的危险等级,所述软件漏洞库是预先构建的,所述软件漏洞库包含漏洞数据以及漏洞数据对应的危险等级;基于所述测试漏洞数据的危险等级,对所述测试漏洞数据进行排序,并基于排序后的测试漏洞数据,生成所述目标软件的安全测试报告。2.根据权利要求1所述的安全测试报告的生成方法,其特征在于,所述基于语义相似度,将所述测试漏洞数据与软件漏洞库中的漏洞数据进行文本匹配,确定所述测试漏洞数据的危险等级,包括:基于语义相似度,将所述测试漏洞数据与软件漏洞库中的漏洞数据进行文本匹配,确定所述软件漏洞库中与所述测试漏洞数据的语义相似度最高的目标漏洞数据;将所述目标漏洞数据的危险等级作为所述测试漏洞数据的危险等级。3.根据权利要求1所述的安全测试报告的生成方法,其特征在于,所述基于排序后的测试漏洞数据,生成所述目标软件的安全测试报告,包括:基于所述目标软件的软件类别,确定所述目标软件的测试报告模板;将所述排序后的测试漏洞数据输入所述测试报告模板,生成所述目标软件的安全测试报告。4.根据权利要求3所述的安全测试报告的生成方法,其特征在于,所述将所述排序后的测试漏洞数据输入所述测试报告模板,生成所述目标软件的安全测试报告,进一步包括:获取所述目标软件的历史测试报告;基于所述历史测试报告与所述安全测试报告之间的差异,确定所述测试报告模板的变更内容;基于所述变更内容,更新所述测试报告模板;将所述排序后的测试漏洞数据输入更新后的测试报告模板,生成所述...
【专利技术属性】
技术研发人员:田清鹏,王晓炜,
申请(专利权)人:中银金融科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。