本發(fā)明公開(kāi)了一種基于數(shù)據(jù)庫(kù)的漏洞管理方法和系統(tǒng)，所述方法包括：獲取漏洞數(shù)據(jù)庫(kù)，所述漏洞數(shù)據(jù)庫(kù)包括漏洞信息和修復(fù)信息；根據(jù)所述漏洞信息和修復(fù)信息建立巡檢信息；將所述巡檢信息存儲(chǔ)在漏洞數(shù)據(jù)庫(kù)內(nèi)。通過(guò)巡檢對(duì)漏洞的修復(fù)信息進(jìn)行篩查，對(duì)漏洞的修復(fù)進(jìn)行監(jiān)督，巡檢后將巡檢信息存儲(chǔ)在漏洞數(shù)據(jù)庫(kù)內(nèi)，與漏洞信息相對(duì)應(yīng)，利于對(duì)漏洞修復(fù)信息的維護(hù)和監(jiān)督，從而提高開(kāi)發(fā)部門(mén)或漏洞維護(hù)負(fù)責(zé)人的積極性，提高修復(fù)的時(shí)效性。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)信息安全技術(shù)領(lǐng)域，具體涉及一種基于數(shù)據(jù)庫(kù)的漏洞管理方法和系統(tǒng)。

背景技術(shù)

隨著安全問(wèn)題在軟件和網(wǎng)絡(luò)領(lǐng)域頻繁出現(xiàn)，導(dǎo)致系統(tǒng)關(guān)鍵信息或隱私信息泄露，甚至造成不可挽回的損失。在軟件質(zhì)量管理或安全巡檢中，對(duì)于漏洞的信息、產(chǎn)品信息和漏洞解決的信息，沒(méi)有很好的采集收錄，因此無(wú)法對(duì)這些信息進(jìn)行分析驗(yàn)證、統(tǒng)計(jì)查詢、歸檔等處理，無(wú)法形成安全信息的積累。現(xiàn)有的漏洞庫(kù)管理系統(tǒng)，大多僅提供基本的漏洞管理能力，無(wú)法涵蓋實(shí)際業(yè)務(wù)中的漏洞統(tǒng)計(jì)維度，影響漏洞統(tǒng)計(jì)表或報(bào)告的準(zhǔn)確性。

發(fā)明內(nèi)容

針對(duì)現(xiàn)有技術(shù)中存在的上述問(wèn)題，本發(fā)明提供一種基于數(shù)據(jù)庫(kù)的漏洞管理方法和系統(tǒng)，通過(guò)漏洞數(shù)據(jù)庫(kù)對(duì)漏洞進(jìn)行監(jiān)管。

本發(fā)明公開(kāi)了一種基于數(shù)據(jù)庫(kù)的漏洞管理方法，所述方法包括：獲取漏洞數(shù)據(jù)庫(kù)，所述漏洞數(shù)據(jù)庫(kù)包括漏洞信息和修復(fù)信息；根據(jù)所述漏洞信息和修復(fù)信息建立巡檢信息；將所述巡檢信息存儲(chǔ)在漏洞數(shù)據(jù)庫(kù)內(nèi)。

優(yōu)選的，所述漏洞信息包括測(cè)試信息，所述測(cè)試信息包括以下信息之一或它們的組合：漏洞名稱、漏洞層面、漏洞級(jí)別、漏洞分類、漏洞激活次數(shù)、漏洞發(fā)現(xiàn)方式和漏洞發(fā)現(xiàn)方。

優(yōu)選的，所述漏洞數(shù)據(jù)庫(kù)還包括產(chǎn)品信息，所述產(chǎn)品信息包括產(chǎn)品名稱、產(chǎn)品ID、項(xiàng)目名稱和省份。

優(yōu)選的，本發(fā)明還包括漏洞報(bào)告管理的方法：根據(jù)所述漏洞數(shù)據(jù)庫(kù)，生成以下統(tǒng)計(jì)表中的一種或它們的組合：漏洞名稱統(tǒng)計(jì)表、漏洞分類統(tǒng)計(jì)表、漏洞級(jí)別統(tǒng)計(jì)表、項(xiàng)目漏洞統(tǒng)計(jì)表和省份漏洞統(tǒng)計(jì)表；根據(jù)所述統(tǒng)計(jì)表生成漏洞報(bào)告；將所述漏洞報(bào)告發(fā)送給產(chǎn)品開(kāi)發(fā)團(tuán)隊(duì)或負(fù)責(zé)人。

優(yōu)選的，建立巡檢信息的方法包括：所述修復(fù)信息包括修復(fù)狀態(tài)，獲取漏洞修復(fù)狀態(tài)為未修復(fù)的產(chǎn)品；在未修復(fù)的漏洞上建立巡檢信息。

優(yōu)選的，本發(fā)明還包括巡檢報(bào)告管理的方法；獲取巡檢信息；根據(jù)所述巡檢信息和產(chǎn)品的信息生成巡檢報(bào)告；將所述巡檢報(bào)告發(fā)送給漏洞修復(fù)負(fù)責(zé)人或產(chǎn)品開(kāi)發(fā)人員。

優(yōu)選的，所述巡檢信息包括巡檢標(biāo)簽，根據(jù)所述巡檢標(biāo)簽的數(shù)量及其產(chǎn)品的信息，生成巡檢報(bào)告。

優(yōu)選的，所述修復(fù)信息包括修復(fù)時(shí)間、修復(fù)人、解決方案和修復(fù)狀態(tài)；所述修復(fù)人根據(jù)漏洞的測(cè)試信息，修復(fù)所述漏洞，獲得修復(fù)信息，并將所述修復(fù)信息存儲(chǔ)在所述漏洞數(shù)據(jù)庫(kù)內(nèi)。

優(yōu)選的，本發(fā)明還包括添加信息的方法：獲取產(chǎn)品信息及其測(cè)試信息，將所述產(chǎn)品信息及其測(cè)試信息保存在所述漏洞數(shù)據(jù)庫(kù)內(nèi)。

本發(fā)明還提供一種基于數(shù)據(jù)庫(kù)的漏洞管理系統(tǒng)，包括漏洞數(shù)據(jù)庫(kù)、巡檢模塊和存儲(chǔ)模塊；所述漏洞數(shù)據(jù)庫(kù)用于保存漏洞信息和修復(fù)信息；所述巡檢模塊用于根據(jù)漏洞信息和修復(fù)信息獲取巡檢信息；所述存儲(chǔ)模塊用于將巡檢信息存儲(chǔ)在漏洞數(shù)據(jù)庫(kù)內(nèi)。

與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果為：

通過(guò)巡檢對(duì)漏洞的修復(fù)信息進(jìn)行篩查，對(duì)漏洞的修復(fù)進(jìn)行監(jiān)督，巡檢后將巡檢信息存儲(chǔ)在漏洞數(shù)據(jù)庫(kù)內(nèi)，與漏洞信息相對(duì)應(yīng)，利于對(duì)漏洞修復(fù)信息的維護(hù)和監(jiān)督，從而提高開(kāi)發(fā)部門(mén)或漏洞維護(hù)負(fù)責(zé)人的積極性，提高修復(fù)的時(shí)效性。

附圖說(shuō)明

圖1是本方明的漏洞管理方法的流程圖；

圖2是漏洞報(bào)告管理的方法流程圖；

圖3是建立巡檢信息的方法流程圖；