對源代碼缺陷劃分級別方法、設(shè)備和計算機(jī)可讀存儲介質(zhì)

基本信息

申請?zhí)?/td> CN202010137771.0 申請日 -
公開(公告)號 CN111290963A 公開(公告)日 2020-06-16
申請公布號 CN111290963A 申請公布日 2020-06-16
分類號 G06F11/36(2006.01)I 分類 -
發(fā)明人 王宏 申請(專利權(quán))人 思客云(北京)軟件技術(shù)有限公司
代理機(jī)構(gòu) 北京八月瓜知識產(chǎn)權(quán)代理有限公司 代理人 思客云(北京)軟件技術(shù)有限公司
地址 100194北京市海淀區(qū)蘇家坨鎮(zhèn)綠地中央廣場連橋二街9號院1號樓602
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種對源代碼缺陷劃分級別的方法、設(shè)備和計算機(jī)可讀存儲介質(zhì)。該方法包括:步驟1:定義一個關(guān)于漏洞的具體的規(guī)則,然后對該規(guī)則進(jìn)行兩個維度的打分;步驟2:根據(jù)公式對漏洞進(jìn)行分值計算;步驟3:根據(jù)所計算的分值與級別對應(yīng)表對應(yīng)的危險級別,得出漏洞的最終危險級別;步驟4:對于該漏洞進(jìn)行歸類。本發(fā)明解決了如何比較科學(xué)地定義每種漏洞的安全級別的技術(shù)問題,采用兩層架構(gòu)的方式對漏洞進(jìn)行評分,具有高度的穩(wěn)定性和一定的靈活性,獨創(chuàng)了漏洞的兩個維度指標(biāo),計算漏洞危害級別的公式科學(xué)合理,突出了不同指標(biāo)不同的權(quán)重。??