本發(fā)明涉及研發(fā)管理、開發(fā)輔助、服務(wù)管理技術(shù)領(lǐng)域，本申請實施例提供的一種漏洞管理報告生成方法，包括：收集各應(yīng)用程序的漏洞狀態(tài)信息；基于所述漏洞狀態(tài)信息，按照預(yù)設(shè)web管理報告模式中的狀態(tài)類別統(tǒng)計不同狀態(tài)下的漏洞總量；依據(jù)所述web管理報告模板和所述漏洞總量生成漏洞管理報告。本申請采用web進(jìn)行bug狀態(tài)信息的自動收集，并根據(jù)預(yù)設(shè)置報告模式對狀態(tài)信息進(jìn)行處理，以生成對應(yīng)的漏洞管理報告，進(jìn)而降低了人工統(tǒng)計的時間，能夠避免人工操作過程中主觀情緒以及客觀因素對數(shù)據(jù)統(tǒng)計的影響，減少數(shù)據(jù)的統(tǒng)計錯誤，使得相關(guān)人員能夠更及時地把控bug的開發(fā)和測試狀態(tài)，提高解決bug、驗證bug以及管理bug的工作效率。

技術(shù)領(lǐng)域

本發(fā)明涉及研發(fā)管理、開發(fā)輔助、服務(wù)管理技術(shù)領(lǐng)域，具體涉及一種漏洞管理報告生成方法、裝置及存儲介質(zhì)、服務(wù)器。

背景技術(shù)

目前軟件企業(yè)測試組通常每日都要發(fā)出一版日常測試報告，常規(guī)情況下，報告的數(shù)據(jù)全部需要從bug統(tǒng)計系統(tǒng)統(tǒng)計計算然后匯總成報告，兵役郵件發(fā)給相關(guān)的人員，然而現(xiàn)在常通過測試人員手動進(jìn)行統(tǒng)計，特別地，同一個項目都需要一個測試人員花上15-30分鐘進(jìn)行數(shù)據(jù)統(tǒng)計，由于測試人員在統(tǒng)計過程常會受到主觀情緒和外界客觀因素的影響，導(dǎo)致人工統(tǒng)計數(shù)據(jù)過程中，不僅需要花費大量的時間，還時常出現(xiàn)統(tǒng)計誤差，導(dǎo)致統(tǒng)計報告中也沒有準(zhǔn)確的數(shù)據(jù)。另外，測試人員無法直接明了把握測試相關(guān)重要信息，例如：測試人員無法第一時間獲取到最緊急的bug，進(jìn)而不能夠?qū)o急的bug進(jìn)行優(yōu)先處理，同時也無法統(tǒng)計到開發(fā)和測試的工作效率。

發(fā)明內(nèi)容

為克服以上技術(shù)問題，特別是人工統(tǒng)計bug狀態(tài)信息耗時多、錯誤多，導(dǎo)致不能夠得到準(zhǔn)確報告的問題，特提出以下技術(shù)方案：

本發(fā)明實施例提供的一種漏洞管理報告生成方法，包括：

收集各應(yīng)用程序的漏洞狀態(tài)信息；

基于所述漏洞狀態(tài)信息，按照預(yù)設(shè)web管理報告模式中的狀態(tài)類別統(tǒng)計不同狀態(tài)下的漏洞總量；

依據(jù)所述web管理報告模板和所述漏洞總量生成漏洞管理報告。

可選地，所述方法基于django構(gòu)建的web框架實現(xiàn)。

可選地，所述預(yù)設(shè)web管理報告模式包括日常報告模式、預(yù)警模式、排名模式中的一種或者多種。

可選地，所述基于所述漏洞狀態(tài)信息，按照預(yù)設(shè)web管理報告模式中的狀態(tài)類別統(tǒng)計不同狀態(tài)下的漏洞總量，包括：

當(dāng)所述預(yù)設(shè)web管理報告模式為日常模式時；

基于所述漏洞狀態(tài)信息統(tǒng)計不同終端漏洞分布量、同一等級漏洞總量、當(dāng)前日期漏洞完成量、當(dāng)前日期漏洞增加量、當(dāng)前日期漏洞未完成量、漏洞完成總量中的一種或者多種。

可選地，所述依據(jù)所述web管理報告模板和所述漏洞總量生成漏洞管理報告，包括：

獲取當(dāng)前日期前的歷史日常管理報告，將所述歷史日常管理報告與當(dāng)前日常管理報告中同一類別的所述漏洞總量進(jìn)行對比，確定所述漏洞總量的差值；

基于所述差值和所述狀態(tài)類別生成分析報告，將所述分析報告與當(dāng)前日期管理報告合并獲得所述漏洞管理報告。

可選地，所述基于所述漏洞狀態(tài)信息，按照預(yù)設(shè)web管理報告模式中的狀態(tài)類別統(tǒng)計不同狀態(tài)下的漏洞總量，包括：

當(dāng)所述預(yù)設(shè)web管理報告模式為預(yù)警模式時；

基于所述漏洞狀態(tài)信息統(tǒng)計未驗證漏洞總量、未開發(fā)完成漏洞總量、預(yù)設(shè)時間內(nèi)未驗證漏洞總量和/或未開發(fā)完成漏洞總量中的一種或者多種。

可選地，所述依據(jù)所述web管理報告模板和所述漏洞總量生成漏洞管理報告，包括：