自動化安全測試結(jié)果的處理方法、設(shè)備及介質(zhì)

基本信息

申請?zhí)?/td> CN202110339438.2 申請日 -
公開(公告)號 CN113254938A 公開(公告)日 2021-08-13
申請公布號 CN113254938A 申請公布日 2021-08-13
分類號 G06F21/57(2013.01)I;G06F16/2455(2019.01)I;G06F11/36(2006.01)I 分類 計算;推算;計數(shù);
發(fā)明人 張詠梅;趙澤棟;林衛(wèi)華;李燕;陳國龍 申請(專利權(quán))人 廣東華興銀行股份有限公司
代理機(jī)構(gòu) 廣州市越秀區(qū)哲力專利商標(biāo)事務(wù)所(普通合伙) 代理人 成嬋娟
地址 515041廣東省汕頭市龍湖區(qū)黃山路28號四層
法律狀態(tài) -

摘要

摘要 本發(fā)明提供的自動化安全測試結(jié)果的處理方法,包括收集自動化安全測試工具對目標(biāo)應(yīng)用系統(tǒng)進(jìn)行安全測試后得到的測試結(jié)果,根據(jù)每條漏洞數(shù)據(jù)在數(shù)據(jù)庫中篩選出對應(yīng)的誤報過濾器,使用誤報過濾器將符合預(yù)設(shè)誤報漏洞規(guī)則的漏洞數(shù)據(jù)標(biāo)注為誤報漏洞數(shù)據(jù);對除第一誤報漏洞數(shù)據(jù)之外的漏洞數(shù)據(jù)進(jìn)行誤報標(biāo)注處理,將被誤報標(biāo)注處理為誤報的漏洞數(shù)據(jù)作為誤報漏洞數(shù)據(jù),根據(jù)被誤報標(biāo)注處理為待修復(fù)的漏洞數(shù)據(jù)對目標(biāo)應(yīng)用系統(tǒng)進(jìn)行修復(fù)處理以及驗證處理;根據(jù)誤報漏洞數(shù)據(jù)的總數(shù)量以及測試結(jié)果中漏洞數(shù)據(jù)的總數(shù)量計算出自動化安全測試工具對應(yīng)的測試工具誤報率。本發(fā)明的自動化安全測試結(jié)果的處理方法,提高了對被測試目標(biāo)應(yīng)用系統(tǒng)的安全評估的精準(zhǔn)度。