[發明專利]漏洞管理報告生成方法、裝置及存儲介質、服務器在審

申請號：	201811520519.7	申請日：	2018-12-12
公開（公告）號：	CN109784060A	公開（公告）日：	2019-05-21
發明（設計）人：	馬靖愷	申請（專利權）人：	平安科技（深圳）有限公司
主分類號：	G06F21/57	分類號：	G06F21/57;G06F11/30
代理公司：	深圳市立智方成知識產權代理事務所(普通合伙) 44468	代理人：	王增鑫
地址：	518000 廣東省深圳市福田區福***	國省代碼：	廣東;44
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	漏洞管理報告報告模式人工操作過程統計報告模板測試狀態存儲介質服務管理工作效率客觀因素數據統計研發管理應用程序狀態類別自動收集預設置地把預設申請服務器驗證開發主觀情緒管理
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種漏洞管理報告生成方法，其特征在于，包括：

收集各應用程序的漏洞狀態信息；

基于所述漏洞狀態信息，按照預設web管理報告模式中的狀態類別統計不同狀態下的漏洞總量；

依據所述web管理報告模板和所述漏洞總量生成漏洞管理報告。

2.根據權利要求1所述的漏洞管理報告生成方法，其特征在于，所述方法基于django構建的web框架實現。

3.根據權利要求1或2所述的漏洞管理報告生成方法，其特征在于，所述預設web管理報告模式包括日常報告模式、預警模式、排名模式中的一種或者多種。

4.根據權利要求3所述的漏洞管理報告生成方法，其特征在于，所述基于所述漏洞狀態信息，按照預設web管理報告模式中的狀態類別統計不同狀態下的漏洞總量，包括：

所述預設web管理報告模式為日常模式；

基于所述漏洞狀態信息統計不同終端漏洞分布量、同一等級漏洞總量、當前日期漏洞完成量、當前日期漏洞增加量、當前日期漏洞未完成量、漏洞完成總量中的一種或者多種。

5.根據權利要求4所述的漏洞管理報告生成方法，其特征在于，所述依據所述web管理報告模板和所述漏洞總量生成漏洞管理報告，包括：

獲取當前日期前的歷史日常管理報告，將所述歷史日常管理報告與當前日常管理報告中同一類別的所述漏洞總量進行對比，確定所述漏洞總量的差值；

基于所述差值和所述狀態類別生成分析報告，將所述分析報告與當前日期管理報告合并獲得所述漏洞管理報告。

6.根據權利要求3所述的漏洞管理報告生成方法，其特征在于，所述基于所述漏洞狀態信息，按照預設web管理報告模式中的狀態類別統計不同狀態下的漏洞總量，包括：

所述預設web管理報告模式為預警模式；

基于所述漏洞狀態信息統計未驗證漏洞總量、未開發完成漏洞總量、預設時間內未驗證漏洞總量和/或未開發完成漏洞總量中的一種或者多種。

7.根據權利要求6所述的漏洞管理報告生成方法，其特征在于，所述依據所述web管理報告模板和所述漏洞總量生成漏洞管理報告，包括：

當所述未驗證漏洞總量、未開發完成漏洞總量、預設時間內未驗證漏洞總量和/或未開發完成漏洞總量中的任一種總量大于預設閾值時，基于未驗證漏洞、未開發完成漏洞、預設時間內未驗證漏洞和/或未開發完成漏洞的漏洞信息以及漏洞狀態信息生成提醒信息；

獲取完成所述未驗證漏洞總量、未開發完成漏洞總量、預設時間內未驗證漏洞總量和/或未開發完成漏洞總量的開發人員信息，將所述提醒信息發送給所述開發人員。

8.根據權利要求3所述的漏洞管理報告生成方法，其特征在于，所述基于所述漏洞狀態信息，按照預設web管理報告模式中的狀態類別統計不同狀態下的漏洞總量，包括：

所述預設web管理報告模式為排名模式；

基于所述漏洞狀態信息統計同一應用程序同一版本的所有漏洞數量、不同階段發現的漏洞數量、不同模塊中的漏洞數量中的一種或者多種。

9.根據權利要求1或2所述的漏洞管理報告生成方法，其特征在于，基于所述漏洞狀態信息，按照預設web管理報告模式中的狀態類別統計不同狀態下的漏洞總量，包括：

基于所述漏洞狀態信息獲取同一漏洞在研發和/或測試驗證階段的時效；

統計所有漏洞在研發和/或測試驗證階段的時效，依據所述時效確定時效平均值。

10.一種服務器，其特征在于，包括：

一個或多個處理器；

存儲器；

一個或多個應用程序，其中所述一個或多個應用程序被存儲在所述存儲器中并被配置為由所述一個或多個處理器執行，所述一個或多個應用程序配置用于執行根據權利要求1至9任一項所述的漏洞管理報告生成方法的步驟。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于平安科技（深圳）有限公司，未經平安科技（深圳）有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201811520519.7/1.html，轉載請聲明來源鉆瓜專利網。

同類專利

專利分類

G 物理

G06 計算；推算；計數
G06F 電數字數據處理
G06F21-00 防止未授權行為的保護計算機或計算機系統的安全裝置
G06F21-02 .通過保護計算機的特定內部部件
G06F21-04 .通過保護特定的外圍設備，如鍵盤或顯示器
G06F21-06 .通過感知越權操作或外圍侵擾
G06F21-20 .通過限制訪問計算機系統或計算機網絡中的節點
G06F21-22 .通過限制訪問或處理程序或過程

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】

[發明專利]漏洞管理報告生成方法、裝置及存儲介質、服務器在審

專利文獻下載

[發明專利]漏洞管理報告生成方法、裝置及存儲介質、服務器在審