【技术实现步骤摘要】
本申请涉及计算机,特别涉及一种漏洞标注方法、漏洞标注系统及装置。
技术介绍
1、目前,开源三方库有效提高了软件的开发效率,但同时也导致软件具有被开源漏洞攻击的风险。因此,通过构建一个开源漏洞库,在该开源漏洞库中存储漏洞与三方库之间的映射关系,能够为软件开发人员提供安全检查与漏洞预警。
2、相关技术中,开源漏洞库中漏洞与三方库之间的映射关系挖掘依赖于安全专家的人工标注。例如,安全专家根据待标注漏洞的漏洞信息确定该漏洞对应的代码仓,通过代码仓定位到漏洞文件路径,从而根据该漏洞文件路径确定该漏洞对应的三方库,完成对该漏洞的标注。然而,这种漏洞标注方式人力成本过高,漏洞标注效率较低。
技术实现思路
1、本申请实施例提供了一种漏洞标注方法、漏洞标注系统及装置,能够有效节约人力成本,提高漏洞标注效率。该技术方案如下:
2、第一方面,提供了一种漏洞标注方法,该方法包括:
3、展示待标注漏洞对应的至少一个代码仓的代码仓信息以及该漏洞与至少一个该代码仓之间的第一相似度信息...
【技术保护点】
1.一种漏洞标注方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述目标代码仓对应的第一相似度信息包括所述漏洞与所述目标代码仓之间的第一相似度分析方式和第一置信度,所述第一置信度指示所述目标代码仓中存在所述漏洞的概率。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述目标三方库对应的第二相似度信息包括所述目标代码仓与所述目标三方库之间的第二相似度分析方式和第二置信度,所述第二置信度指示所述目标三方库依赖于所述目标代码仓的概率。
<...【技术特征摘要】
1.一种漏洞标注方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述目标代码仓对应的第一相似度信息包括所述漏洞与所述目标代码仓之间的第一相似度分析方式和第一置信度,所述第一置信度指示所述目标代码仓中存在所述漏洞的概率。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述目标三方库对应的第二相似度信息包括所述目标代码仓与所述目标三方库之间的第二相似度分析方式和第二置信度,所述第二置信度指示所述目标三方库依赖于所述目标代码仓的概率。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
6.根据权利要求1至5中任一项所述的方法,其特征在于,所述响应于对至少一个所述代码仓中目标代码仓的标注操作,基于所述目标代码仓的代码仓信息,展示所述目标代码仓对应的至少一个三方库的三方库信息以及所述目标代码仓与至少一个所述三方库之间的第二相似度信息,包括:
7.根据权利要求1至6中任一项所述的方法,其特征在于,所述方法还包括:
8.一种漏洞标注方法,其特征在于,所述方法包括:
9.根据权利要求8所述的方法,其特征在于,所述响应于客户端针对待标注漏洞的第一相似度分析请求,向所述客户端发送所述漏洞对应的至少一个代码仓的代码仓信息以及所述漏洞与至少一个所述代码仓之间的第一相似度信息,包括:
10.根据权利要求8所述的方法,其特征在于,所述响应于所述客户端针对至少一个所述代码仓中目标代码仓的第二相似度分析请求,基于所述目标代码仓的代码仓信息,向所述客户端发送所述目标代码仓...
【专利技术属性】
技术研发人员:单丙杰,梁广泰,李琳,
申请(专利权)人:华为云计算技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。