[发明专利]漏洞修复方法、装置及存储介质在审
| 申请号: | 202011027763.7 | 申请日: | 2020-09-25 |
| 公开(公告)号: | CN112286571A | 公开(公告)日: | 2021-01-29 |
| 发明(设计)人: | 刘欢欢 | 申请(专利权)人: | 长沙市到家悠享网络科技有限公司 |
| 主分类号: | G06F8/71 | 分类号: | G06F8/71;G06F21/57 |
| 代理公司: | 北京太合九思知识产权代理有限公司 11610 | 代理人: | 张爱 |
| 地址: | 410005 湖南省长沙市长沙高新*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 漏洞 修复 方法 装置 存储 介质 | ||
1.一种漏洞修复方法,其特征在于,包括:
在开发运维一体化系统开发应用软件流程中,针对当前阶段中的应用软件进行安全检测;
若安全检测的结果指示当前阶段存在安全漏洞,则预估修复所述安全漏洞的修复时间;
若所述预估出的修复时间大于当前阶段的最大可允许修复时间,则至多对其中部分安全漏洞执行漏洞修复操作。
2.根据权利要求1所述的方法,其特征在于,还包括:
若所述预估出的修复时间不大于所述最大可允许修复时间,则对全部安全漏洞执行漏洞修复操作。
3.根据权利要求1所述的方法,其特征在于,若检测出多个安全漏洞,则所述至多对其中部分安全漏洞执行漏洞修复操作包括:
确定所述多个安全漏洞中每个安全漏洞的严重等级;
从多个安全漏洞中选择严重等级最高的N个安全漏洞,且N个安全漏洞的修复时间总和不大于所述最大可允许修复时间;
对所述N个安全漏洞执行漏洞修复操作,N为大于等于1的整数。
4.根据权利要求3所述的方法,其特征在于,还包括:
在执行完开发应用软件流程的最后一个阶段后,若尚未达到应用软件交付时间,则对N个安全漏洞之外的其他安全漏洞执行漏洞修复操作。
5.根据权利要求3所述的方法,其特征在于,还包括:
向审批人员输出N个安全漏洞之外其它安全漏洞及其严重等级,以使所述审批人员确认是否可以放弃其它安全漏洞的修复操作;
若接收到审批人员的确认指令,则对所述N个安全漏洞执行漏洞修复操作;
若接收到审批人员的非确认指令,从所述非确认指令中解析出审批人员确定的必选安全漏洞,并对所述N个安全漏洞和必选安全漏洞执行漏洞修复操作。
6.根据权利要求1-5任一项所述的方法,其特征在于,若安全漏洞为1个,则所述至多对其中部分安全漏洞执行漏洞修复操作包括:
不对所述安全漏洞执行漏洞修复操作。
7.根据权利要求1-5任一项所述的方法,其特征在于,所述预估修复所述安全漏洞的修复时间包括:
根据训练好的预估模型预估修复所述安全漏洞的修复时间,其中,所述预估模型为采用训练数据训练神经网络得到,所述训练数据包括样本安全漏洞及其修复时间。
8.根据权利要求1-5任一项所述的方法,其特征在于,在至多对其中部分安全漏洞执行漏洞修复操作之后,还包括:
检测应用软件在当前阶段的系统稳定性;
若所述系统稳定性不满足预设的稳定性要求,则对未执行漏洞修复操作的其它安全漏洞执行漏洞修复操作。
9.一种漏洞修复装置,其特征在于,包括:存储器和处理器;
所述存储器,用于存储计算机程序;
所述处理器,与所述存储器耦合,用于执行所述计算机程序,以用于:
在开发运维一体化系统开发应用软件流程中,针对当前阶段中的应用软件进行安全检测;
若安全检测的结果指示当前阶段存在安全漏洞,则预估修复所述安全漏洞的修复时间;
若所述预估出的修复时间大于当前阶段的最大可允许修复时间,则至多对其中部分安全漏洞执行漏洞修复操作。
10.一种存储有计算机程序的计算机可读存储介质,其特征在于,当所述计算机程序被处理器执行时,致使所述处理器实现权利要求1-8任一项所述漏洞修复方法中的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于长沙市到家悠享网络科技有限公司,未经长沙市到家悠享网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011027763.7/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种干蒸汽氢氧催化燃烧系统
- 下一篇:订单处理方法、装置、设备和存储介质
