[发明专利]基于利用的网络安全漏洞修复方法及系统在审
| 申请号: | 201980076634.6 | 申请日: | 2019-11-20 |
| 公开(公告)号: | CN113168472A | 公开(公告)日: | 2021-07-23 |
| 发明(设计)人: | S.S.阿尔沙里夫 | 申请(专利权)人: | 沙特阿拉伯石油公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;H04L29/06 |
| 代理公司: | 北京市柳沈律师事务所 11105 | 代理人: | 胡琪 |
| 地址: | 沙特阿*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 用于修复Web应用程序的网络攻击风险的技术方案,包括从静态应用程序安全性测试(SAST)工具接收安全性扫描分析,其包括在所述Web应用程序中发现的安全缺陷和所述安全缺陷的严重性级别,以及在一个或多个其他Web应用程序中发现的多个其他安全缺陷以及与所述多个其他安全缺陷中的每个相关的严重性级别。该技术方案包括为所述安全缺陷和所述多个其他安全缺陷中的每一个确定多个严重性调整值;将严重性调整值应用于所述安全缺陷,以修改所述安全缺陷的严重性级别;基于修改后的严重性等级,对所述安全缺陷和所述多个其他安全缺陷进行优先级确定,以生成优先级确定的安全缺陷措施项目;和根据所述优先级确定的安全缺陷措施项目,缓解所述Web应用程序的网络攻击风险。 | ||
| 搜索关键词: | 基于 利用 网络 安全漏洞 修复 方法 系统 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于沙特阿拉伯石油公司,未经沙特阿拉伯石油公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201980076634.6/,转载请声明来源钻瓜专利网。
