[发明专利]一种基于数据库的漏洞管理方法和系统

权利要求书

1.一种基于数据库的漏洞管理方法，其特征在于，所述方法包括：

获取漏洞数据库，所述漏洞数据库包括漏洞信息和修复信息；

根据所述漏洞信息和修复信息建立巡检信息；

将所述巡检信息存储在漏洞数据库内。

2.根据权利要求1所述的漏洞管理方法，其特征在于，所述漏洞信息包括测试信息，所述测试信息包括以下信息之一或它们的组合：漏洞名称、漏洞层面、漏洞级别、漏洞分类、漏洞激活次数、漏洞发现方式和漏洞发现方。

3.根据权利要求2所述的漏洞管理方法，其特征在于，所述漏洞数据库还包括产品信息，所述产品信息包括产品名称、产品ID、项目名称和省份。

4.根据权利要求3所述的漏洞管理方法，其特征在于，还包括漏洞报告管理的方法：

根据所述漏洞数据库，生成以下统计表中的一种或它们的组合：漏洞名称统计表、漏洞分类统计表、漏洞级别统计表、项目漏洞统计表和省份漏洞统计表；

根据所述统计表生成漏洞报告；

将所述漏洞报告发送给产品开发团队或负责人。

5.根据权利要求1所述的漏洞管理方法，其特征在于，建立巡检信息的方法包括：

所述修复信息包括修复状态，获取漏洞修复状态为未修复的产品；

在未修复的漏洞上建立巡检信息。

6.根据权利要求5所述的漏洞管理方法，其特征在于，还包括巡检报告管理的方法；

获取巡检信息；

根据所述巡检信息和产品的信息生成巡检报告；

将所述巡检报告发送给漏洞修复负责人或产品开发人员。

7.根据权利要求6所述的漏洞管理方法，其特征在于，所述巡检信息包括巡检标签，根据所述巡检标签的数量及其产品的信息，生成巡检报告。

8.根据权利要求1所述的漏洞管理方法，其特征在于，所述修复信息包括修复时间、修复人、解决方案和修复状态；

所述修复人根据漏洞的测试信息，修复所述漏洞，获得修复信息，并将所述修复信息存储在所述漏洞数据库内。

9.根据权利要求1所述的漏洞管理方法，其特征在于，还包括添加信息的方法：

获取产品信息及其测试信息，将所述产品信息及其测试信息保存在所述漏洞数据库内。

10.一种基于数据库的漏洞管理系统，其特征在于，包括漏洞数据库、巡检模块和存储模块；

所述漏洞数据库用于保存漏洞信息和修复信息；

所述巡检模块用于根据漏洞信息和修复信息获取巡检信息；

所述存储模块用于将巡检信息存储在漏洞数据库内。