对源代码缺陷划分级别方法、设备和计算机可读存储介质
基本信息
| 申请号 | CN202010137771.0 | 申请日 | - |
| 公开(公告)号 | CN111290963A | 公开(公告)日 | 2020-06-16 |
| 申请公布号 | CN111290963A | 申请公布日 | 2020-06-16 |
| 分类号 | G06F11/36(2006.01)I | 分类 | - |
| 发明人 | 王宏 | 申请(专利权)人 | 思客云(北京)软件技术有限公司 |
| 代理机构 | 北京八月瓜知识产权代理有限公司 | 代理人 | 思客云(北京)软件技术有限公司 |
| 地址 | 100194北京市海淀区苏家坨镇绿地中央广场连桥二街9号院1号楼602 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及一种对源代码缺陷划分级别的方法、设备和计算机可读存储介质。该方法包括:步骤1:定义一个关于漏洞的具体的规则,然后对该规则进行两个维度的打分;步骤2:根据公式对漏洞进行分值计算;步骤3:根据所计算的分值与级别对应表对应的危险级别,得出漏洞的最终危险级别;步骤4:对于该漏洞进行归类。本发明解决了如何比较科学地定义每种漏洞的安全级别的技术问题,采用两层架构的方式对漏洞进行评分,具有高度的稳定性和一定的灵活性,独创了漏洞的两个维度指标,计算漏洞危害级别的公式科学合理,突出了不同指标不同的权重。 |
