[发明专利]基于利用的网络安全漏洞修复方法及系统

权利要求书

1.一种用于修复Web应用程序的网络攻击风险的方法，所述方法包括：

接收所述Web应用程序的设备参与数据；

从静态应用程序安全测试(SAST)工具接收安全扫描分析，其包括

在所述Web应用程序中发现的安全缺陷和所述安全缺陷的严重性级别，以及

在一个或多个其他Web应用程序中发现的多个其他安全缺陷以及与所述多个其他安全缺陷中的每个相关的严重性级别；

为所述安全缺陷和所述多个其他安全缺陷中的每个确定多个严重性调整值；

将严重性调整值应用于所述安全缺陷，以修改所述安全缺陷的严重性级别；

基于修改后的严重性级别，对所述安全缺陷和所述多个其他安全缺陷进行优先级确定，以生成优先级确定的安全缺陷措施项目；和

根据所述优先级确定的安全缺陷措施项目，缓解所述Web应用程序的网络攻击风险。

2.根据权利要求1所述的方法，还包括：

将严重性调整值应用于所述多个其他安全缺陷中的每个。

3.根据权利要求1所述的方法，其中缓解所述Web应用程序的网络攻击风险包括将所述安全缺陷和所述安全扫描分析传输到客户端设备以进行审查或修复。

4.根据权利要求1所述的方法，其中所述设备参与数据是从安全信息和事件管理(SIEM)系统接收的。

5.根据权利要求1所述的方法，其中所述设备参与数据是从网络服务器日志接收的。

6.根据权利要求1所述的方法，其中安全扫描分析包括安全漏洞矩阵，其包括多个严重性级别。

7.根据权利要求6所述的方法，其中所述多个严重性级别包括高严重性级别和低严重性级别。

8.根据权利要求7所述的方法，其中所述多个严重性级别还包括中严重性级别。

9.根据权利要求1所述的方法，其中所述安全缺陷的所述严重性级别包括中严重性级别，所述中严重性级别基于所述Web应用程序的所述设备参与数据被修改所述严重性调整值为高严重性级别。

10.根据权利要求1所述的方法，其中所述安全缺陷的所述严重性级别包括低严重性级别，所述低严重性级别基于所述Web应用程序的所述设备参与数据被修改所述严重性调整值为中严重性级别。

11.根据权利要求1所述的方法，其中所述安全缺陷的所述严重性级别包括低严重性级别，所述低严重性级别基于所述Web应用程序的所述设备参与数据被修改所述严重性调整值为高严重性级别。

12.一种非暂时性计算机可读介质，其上存储有用于修复Web应用程序的网络攻击风险的指令，该指令包含机器可执行代码，该机器可执行代码在由至少一个计算设备执行时使所述至少一个计算设备执行包括以下的步骤：

接收所述Web应用程序的设备参与数据；

从静态应用程序安全性测试(SAST)工具接收安全性扫描分析，其包括在所述Web应用程序中发现的安全缺陷和所述安全缺陷的严重性级别，以及在一个或多个其他Web应用程序中发现的多个其他安全缺陷以及与所述多个其他安全缺陷中的每个相关的严重性级别；

为所述安全缺陷和所述其他安全缺陷中的每个确定严重性调整值；

将严重性调整值应用于所述安全缺陷，以修改所述安全缺陷的严重性级别；

基于修改后的严重性级别，对所述安全缺陷和所述多个其他安全缺陷进行优先级确定，以生成优先级确定的安全缺陷措施项目；和

根据所述优先级确定的安全缺陷措施项目，缓解所述Web应用程序的网络攻击风险。

13.根据权利要求12所述的非暂时性计算机可读介质，其中缓解所述Web应用程序的网络攻击风险包括将所述安全缺陷和所述安全扫描分析传输到客户端设备以进行审查或修复。