[发明专利]漏洞管理报告生成方法、装置及存储介质、服务器

权利要求书

1.一种漏洞管理报告生成方法，其特征在于，包括：

收集各应用程序的漏洞状态信息；

基于所述漏洞状态信息，按照预设web管理报告模式中的状态类别统计不同状态下的漏洞总量；

依据所述web管理报告模板和所述漏洞总量生成漏洞管理报告。

2.根据权利要求1所述的漏洞管理报告生成方法，其特征在于，所述方法基于django构建的web框架实现。

3.根据权利要求1或2所述的漏洞管理报告生成方法，其特征在于，所述预设web管理报告模式包括日常报告模式、预警模式、排名模式中的一种或者多种。

4.根据权利要求3所述的漏洞管理报告生成方法，其特征在于，所述基于所述漏洞状态信息，按照预设web管理报告模式中的状态类别统计不同状态下的漏洞总量，包括：

所述预设web管理报告模式为日常模式；

基于所述漏洞状态信息统计不同终端漏洞分布量、同一等级漏洞总量、当前日期漏洞完成量、当前日期漏洞增加量、当前日期漏洞未完成量、漏洞完成总量中的一种或者多种。

5.根据权利要求4所述的漏洞管理报告生成方法，其特征在于，所述依据所述web管理报告模板和所述漏洞总量生成漏洞管理报告，包括：

获取当前日期前的历史日常管理报告，将所述历史日常管理报告与当前日常管理报告中同一类别的所述漏洞总量进行对比，确定所述漏洞总量的差值；

基于所述差值和所述状态类别生成分析报告，将所述分析报告与当前日期管理报告合并获得所述漏洞管理报告。

6.根据权利要求3所述的漏洞管理报告生成方法，其特征在于，所述基于所述漏洞状态信息，按照预设web管理报告模式中的状态类别统计不同状态下的漏洞总量，包括：

所述预设web管理报告模式为预警模式；

基于所述漏洞状态信息统计未验证漏洞总量、未开发完成漏洞总量、预设时间内未验证漏洞总量和/或未开发完成漏洞总量中的一种或者多种。

7.根据权利要求6所述的漏洞管理报告生成方法，其特征在于，所述依据所述web管理报告模板和所述漏洞总量生成漏洞管理报告，包括：

当所述未验证漏洞总量、未开发完成漏洞总量、预设时间内未验证漏洞总量和/或未开发完成漏洞总量中的任一种总量大于预设阈值时，基于未验证漏洞、未开发完成漏洞、预设时间内未验证漏洞和/或未开发完成漏洞的漏洞信息以及漏洞状态信息生成提醒信息；

获取完成所述未验证漏洞总量、未开发完成漏洞总量、预设时间内未验证漏洞总量和/或未开发完成漏洞总量的开发人员信息，将所述提醒信息发送给所述开发人员。

8.根据权利要求3所述的漏洞管理报告生成方法，其特征在于，所述基于所述漏洞状态信息，按照预设web管理报告模式中的状态类别统计不同状态下的漏洞总量，包括：

所述预设web管理报告模式为排名模式；

基于所述漏洞状态信息统计同一应用程序同一版本的所有漏洞数量、不同阶段发现的漏洞数量、不同模块中的漏洞数量中的一种或者多种。

9.根据权利要求1或2所述的漏洞管理报告生成方法，其特征在于，基于所述漏洞状态信息，按照预设web管理报告模式中的状态类别统计不同状态下的漏洞总量，包括：

基于所述漏洞状态信息获取同一漏洞在研发和/或测试验证阶段的时效；

统计所有漏洞在研发和/或测试验证阶段的时效，依据所述时效确定时效平均值。

10.一种服务器，其特征在于，包括：

一个或多个处理器；

存储器；

一个或多个应用程序，其中所述一个或多个应用程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行，所述一个或多个应用程序配置用于执行根据权利要求1至9任一项所述的漏洞管理报告生成方法的步骤。