[发明专利]一种智能合约代码漏洞处理方法及装置

说明书

一种智能合约代码漏洞处理方法及装置，该方法包括：在目标智能合约的合约代码满足漏洞扫描条件时，对合约代码执行安全扫描得到合约代码中包含的代码漏洞；确定与合约代码对应的漏洞列表中是否包含代码漏洞；其中，漏洞列表中的代码漏洞被标记了处理状态；处理状态包括触发对代码漏洞进行跟踪处理的第一类处理状态，和指示代码漏洞不需要进行跟踪处理的第二类处理状态；如果漏洞列表中包含代码漏洞，获取为代码漏洞标记的处理状态；校验处理状态是否为第一类处理状态；如果处理状态为第一类处理状态，通知与代码漏洞对应的处理方对代码漏洞进行处理，并在获取到处理方对代码漏洞的处理结果时，将代码漏洞的处理状态更新为第二类处理状态。

技术领域

本说明书涉及计算机应用领域，尤其涉及一种智能合约代码漏洞处理方法及装置。

背景技术

互联网产业中的诸多业务均依赖于软件，因此软件的安全性至关重要；以区块链场景为例，其中许多基于区块链操作完成的转账、存证等业务均需要调用智能合约，而一旦智能合约代码中的逻辑漏洞被不法人士利用，就可能造成业务无法正常运行，导致资产损失等后果。

因此，在相关技术中，软件开发和维护人员可以对软件代码进行安全性漏洞扫描和修复，以期最终交付的软件代码中尽可能不含有安全性漏洞；但是，软件代码版本更迭过程中，上述安全性漏洞可能发生变化，软件开发和维护人员可能无法追踪处理所有的安全性漏洞，导致交付的软件产品实际并不安全，进而影响业务的稳定性。

发明内容

有鉴于此，本说明书公开了一种智能合约代码漏洞处理方法和装置。

根据本说明书实施例的第一方面，公开了一种智能合约代码漏洞处理方法，包括：

在目标智能合约的合约代码满足漏洞扫描条件时，对所述合约代码执行安全扫描得到所述合约代码中包含的代码漏洞；

确定与所述合约代码对应的漏洞列表中是否包含所述代码漏洞；其中，所述漏洞列表中的代码漏洞被标记了处理状态；所述处理状态包括触发对所述代码漏洞进行跟踪处理的第一类处理状态，和指示所述代码漏洞不需要进行跟踪处理的第二类处理状态；

如果所述漏洞列表中包含所述代码漏洞，获取为所述代码漏洞标记的处理状态；

校验所述处理状态是否为所述第一类处理状态；如果所述处理状态为所述第一类处理状态，通知与所述代码漏洞对应的处理方对所述代码漏洞进行处理，并在获取到所述处理方对所述代码漏洞的处理结果时，将所述代码漏洞的处理状态更新为所述第二类处理状态。

根据本说明书实施例的第二方面，公开了一种智能合约代码漏洞处理装置，包括：

扫描模块，在目标智能合约的合约代码满足漏洞扫描条件时，对所述合约代码执行安全扫描得到所述合约代码中包含的代码漏洞；

确定模块，确定与所述合约代码对应的漏洞列表中是否包含所述代码漏洞；其中，所述漏洞列表中的代码漏洞被标记了处理状态；所述处理状态包括触发对所述代码漏洞进行跟踪处理的第一类处理状态，和指示所述代码漏洞不需要进行跟踪处理的第二类处理状态；

获取模块，如果所述漏洞列表中包含所述代码漏洞，获取为所述代码漏洞标记的处理状态；

处理模块，校验所述处理状态是否为所述第一类处理状态；如果所述处理状态为所述第一类处理状态，通知与所述代码漏洞对应的处理方对所述代码漏洞进行处理，并在获取到所述处理方对所述代码漏洞的处理结果时，将所述代码漏洞的处理状态更新为所述第二类处理状态。

根据本说明书实施例的第三方面，公开了一种电子设备，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器通过运行所述可执行指令以实现上述任意一种方法的步骤。