本申請實施例公開了一種漏洞處理方法、裝置、計算機設備及可讀存儲介質，其中，方法包括：獲取第一應用程序中存在的N種目標漏洞的漏洞類型，N為正整數；將N種目標漏洞的漏洞類型分別與預設漏洞庫中存儲的M種參考漏洞類型進行匹配，M為正整數；若N種目標漏洞的漏洞類型中存在k種漏洞類型與該預設漏洞庫中存儲的k種參考漏洞類型匹配，則獲取k種漏洞類型對應的修復參數，基于k種漏洞類型對應的修復參數對第一應用程序中的k種目標漏洞進行修復，得到第二應用程序，并將運行第一應用程序的資源數據切換至第二應用程序。采用本申請實施例，可以自動檢測應用程序中存在的漏洞并進行修復，提高漏洞修復效率。

技術領域

本申請涉及計算機技術領域，尤其涉及一種漏洞處理方法、裝置、計算機設備及可讀存儲介質。

背景技術

系統和軟件在運行的過程中往往會存在很多漏洞，漏洞的檢測和修復工作在很多系統以及軟件中都扮演極為重要的角色，傳統的漏洞修復需要運維人員登錄到服務器對應用或系統進行升級修復，升級修復過程中需要重啟應用或系統使得補丁或配置生效，才能完成漏洞的修復，并且在對應用修復重啟的時間內對業務會造成中斷的影響。因此，如何在漏洞修復過程中不造成業務中斷，提高漏洞修復效率是亟待解決的問題。

發明內容

本申請實施例提供一種漏洞處理方法、裝置、計算機設備及可讀存儲介質，可以提高漏洞修復效率。

本申請實施例一方面提供一種漏洞處理方法，包括：

獲取第一應用程序中存在的N種目標漏洞的漏洞類型，N為正整數；

將該N種目標漏洞的漏洞類型分別與預設漏洞庫中存儲的M種參考漏洞類型進行匹配，M為正整數；

若該N種目標漏洞的漏洞類型中存在k種漏洞類型與該預設漏洞庫中存儲的k種參考漏洞類型匹配，則獲取該k種漏洞類型對應的修復參數，基于該k種漏洞類型對應的修復參數對該第一應用程序中的k種目標漏洞進行修復，得到第二應用程序，并將運行該第一應用程序的資源數據切換至該第二應用程序，k為小于或等于N的正整數。

可選的，該方法還包括：

獲取該k種漏洞類型中每種漏洞類型的漏洞分數；

基于該k種漏洞類型中每種漏洞類型的漏洞分數確定該第一應用程序的目標漏洞分數；

該基于該k種漏洞類型對應的修復參數對該第一應用程序中的k種目標漏洞進行修復，得到第二應用程序，包括：

獲取漏洞影響分數范圍，該漏洞影響分數范圍用于指示漏洞的危害等級；

基于該漏洞影響分數范圍與該目標漏洞分數，確定對該第一應用程序中的k種目標漏洞進行修復的時間，基于該修復時間和該k種漏洞類型對應的修復參數對該第一應用程序中的k種目標漏洞進行修復，得到該第二應用程序。

可選的，該基于該k種漏洞類型中每種漏洞類型的漏洞分數確定該第一應用程序的目標漏洞分數，包括：

確定該第一應用程序對應的場景，獲取該場景中的k種漏洞類型中每種漏洞類型的權重參數，得到k種權重參數，一種漏洞類型對應一種權重參數；

基于該k種漏洞類型的漏洞分數與該k種權重參數，確定該第一應用程序的目標漏洞分數。

可選的，該基于該修復時間和該k種漏洞類型對應的修復參數對該第一應用程序中的k種目標漏洞進行修復，得到該第二應用程序，包括：

基于該k種漏洞類型對應的修復參數對該第一應用程序中的k種目標漏洞進行修復，確定修復后的第一應用程序；

對該修復后的第一應用程序進行測試，若測試成功，將該修復后的第一應用程序確定為該第二應用程序。