一种代码漏洞处理方法与装置
授权
摘要
本发明公开了一种代码漏洞处理方法与装置,包括:使用代码安全扫描规则分析代码,在代码中由规则确定的漏洞位置插入用于表达漏洞信息的提示代码,并扫描插入提示代码后的代码以生成中间文件;在容器中发布中间文件,根据提示代码提供的信息对中间文件中的漏洞执行业务测试以获得相应的业务处理意见,并将业务处理意见回写到中间文件的漏洞位置;分析回写过的中间文件,根据提示代码和相应的业务处理意见确定漏洞的业务关联关系,并根据业务关联关系确定漏洞的处理优先级。本发明能够明确代码漏洞与实际业务的关联关系,提高漏洞处理效率。
基本信息
专利标题 :
一种代码漏洞处理方法与装置
专利标题(英):
暂无
公开(公告)号 :
CN110781078A
申请号 :
CN201910933397.2
公开(公告)日 :
2020-02-11
申请日 :
2019-09-29
授权号 :
CN110781078B
授权日 :
2022-05-31
发明人 :
张忠伟
申请人 :
苏州浪潮智能科技有限公司
申请人地址 :
江苏省苏州市吴中区吴中经济开发区郭巷街道官浦路1号9幢
代理机构 :
北京连和连知识产权代理有限公司
代理人 :
陈黎明
优先权 :
CN201910933397.2
主分类号 :
G06F11/36
IPC分类号 :
G06F11/36
相关图片
IPC结构图谱
G
G部——物理
G06
计算;推算或计数
G06F
电数字数据处理
G06F11/00
错误检测;错误校正;监控
G06F11/36
通过软件的测试或调试防止错误
法律状态
2022-05-31 :
授权
2020-03-06 :
实质审查的生效
IPC(主分类) : G06F 11/36
申请日 : 20190929
申请日 : 20190929
2020-02-11 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
1、
CN110781078A.PDF
PDF下载