自动化安全测试结果的处理方法、设备及介质
基本信息
| 申请号 | CN202110339438.2 | 申请日 | - |
| 公开(公告)号 | CN113254938A | 公开(公告)日 | 2021-08-13 |
| 申请公布号 | CN113254938A | 申请公布日 | 2021-08-13 |
| 分类号 | G06F21/57(2013.01)I;G06F16/2455(2019.01)I;G06F11/36(2006.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 张咏梅;赵泽栋;林卫华;李燕;陈国龙 | 申请(专利权)人 | 广东华兴银行股份有限公司 |
| 代理机构 | 广州市越秀区哲力专利商标事务所(普通合伙) | 代理人 | 成婵娟 |
| 地址 | 515041广东省汕头市龙湖区黄山路28号四层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供的自动化安全测试结果的处理方法,包括收集自动化安全测试工具对目标应用系统进行安全测试后得到的测试结果,根据每条漏洞数据在数据库中筛选出对应的误报过滤器,使用误报过滤器将符合预设误报漏洞规则的漏洞数据标注为误报漏洞数据;对除第一误报漏洞数据之外的漏洞数据进行误报标注处理,将被误报标注处理为误报的漏洞数据作为误报漏洞数据,根据被误报标注处理为待修复的漏洞数据对目标应用系统进行修复处理以及验证处理;根据误报漏洞数据的总数量以及测试结果中漏洞数据的总数量计算出自动化安全测试工具对应的测试工具误报率。本发明的自动化安全测试结果的处理方法,提高了对被测试目标应用系统的安全评估的精准度。 |
