[发明专利]一种软件项目的漏洞检测方法、装置、存储介质和服务器在审
| 申请号: | 201910294121.4 | 申请日: | 2019-04-12 |
| 公开(公告)号: | CN110162971A | 公开(公告)日: | 2019-08-23 |
| 发明(设计)人: | 庞妍 | 申请(专利权)人: | 中国平安人寿保险股份有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F21/57 |
| 代理公司: | 深圳中一专利商标事务所 44237 | 代理人: | 郭鸿 |
| 地址: | 518000 广东省深圳市福田*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及计算机技术领域,提出一种软件项目的漏洞检测方法、装置、存储介质和服务器。首先对接软件项目管理系统,获取当前处于发版状态的目标软件项目的属性信息;然后根据获取到的属性信息确定所述目标软件项目的资产信息,结合所述资产信息,使用基于插件式POC的漏洞扫描方式对所述目标软件项目进行漏洞扫描;接着将扫描到的漏洞存储于预设的数据库中,并为所述漏洞分配状态标记符;最后根据所述漏洞的状态标记符构建提示信息,并将所述提示信息发送至所述软件项目管理系统。通过这样设置,在扫描出某个软件项目的漏洞之后,系统能够自动构建提示信息并将该提示信息发送至软件项目管理系统,从而使得软件开发人员能够及时获得通知。 | ||
| 搜索关键词: | 软件项目 提示信息 管理系统 目标软件 漏洞 存储介质 漏洞检测 漏洞扫描 属性信息 资产信息 服务器 扫描 计算机技术领域 发送 分配状态 软件开发 状态标记 自动构建 标记符 插件式 构建 预设 数据库 存储 | ||
【主权项】:
1.一种软件项目的漏洞检测方法,其特征在于,包括:对接软件项目管理系统,获取当前处于发版状态的目标软件项目的属性信息,所述软件项目管理系统用于记录与管理各个软件项目的流程状态和属性信息;根据获取到的属性信息确定所述目标软件项目的资产信息,所述资产信息为与软件项目关联的硬件、组件以及服务资源的信息;结合所述资产信息,使用基于插件式POC的漏洞扫描方式对所述目标软件项目进行漏洞扫描;将扫描到的漏洞存储于预设的数据库中,并为所述漏洞分配状态标记符;根据所述漏洞的状态标记符构建提示信息,并将所述提示信息发送至所述软件项目管理系统。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国平安人寿保险股份有限公司,未经中国平安人寿保险股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910294121.4/,转载请声明来源钻瓜专利网。
