[发明专利]自动化代码安全检测和漏洞修复方法、装置、终端及介质

权利要求书

1.一种自动化代码安全检测和漏洞修复方法，其特征在于，包括以下步骤：

配置检测修复参数，包括待修复漏洞风险等级或操作等级；

调取代码安全检测工具对软件代码进行安全检测，并导出检测结果文件；

从检测结果文件中，筛选出符合待修复漏洞风险等级或操作等级的漏洞，记为待修复漏洞，输出待修复漏洞的组件信息；

根据待修复漏洞的组件信息进行漏洞修复。

2.根据权利要求1所述的自动化代码安全检测和漏洞修复方法，其特征在于，待修复漏洞组件信息包括：组件名称、漏洞等级、组件当前版本、组件可升级的新版本；

相应的，根据待修复漏洞的组件信息进行漏洞修复，具体包括：

检测软件代码的编程语言；

基于软件代码的编程语言，采用代码适配的方式将漏洞的组件更新到组件可升级的新版本。

3.根据权利要求2所述的自动化代码安全检测和漏洞修复方法，其特征在于，该方法还包括以下步骤：

预先构建软件自动化测试用例；

每修复一个漏洞后，执行测试用例对软件进行功能验证；

若验证通过，则直接进行下一个漏洞的修复；

若验证不通过，则将当前漏洞的组件版本回退到当前版本，之后进行下一个漏洞的修复。

4.根据权利要求3所述的自动化代码安全检测和漏洞修复方法，其特征在于，该方法还包括以下步骤：

当执行测试用例对软件进行功能验证，验证不通过时，记录验证失败信息以及回退的组件版本信息。

5.根据权利要求4所述的自动化代码安全检测和漏洞修复方法，其特征在于，所配置检测修复参数还包括最大尝试的检测修复次数；

相应的，该方法还包括以下步骤：

将所有待修复漏洞全部修复过一次之后，判定是否已没有漏洞以及判断检测修复次数是否达到最大尝试的检测修复次数；

若已没有漏电或者检测修复次数已达到最大尝试的检测修复次数，则退出检测修复程序；

否则，重新进行新一轮的检测修复流程。

6.根据权利要求5所述的自动化代码安全检测和漏洞修复方法，其特征在于，所配置检测修复参数还包括汇总通知人员名单；

相应的，该方法还包括以下步骤：

退出检测修复程序之后，将记录的所有验证失败信息以及回退的组件版本信息，发送给汇总通知人员名单中的人员。

7.一种自动化代码安全检测和漏洞修复装置，其特征在于，包括，

参数配置模块：配置检测修复参数，包括待修复漏洞风险等级或操作等级；

代码安全检测模块：调取代码安全检测工具对软件代码进行安全检测，并导出检测结果文件；

检测结果分析模块：从检测结果文件中，筛选出符合待修复漏洞风险等级或操作等级的漏洞，记为待修复漏洞，输出待修复漏洞的组件信息；

漏洞修复模块：根据待修复漏洞的组件信息进行漏洞修复。