[发明专利]漏洞处理方法、装置、电子设备及可读存储介质

权利要求书

1.一种漏洞处理方法，其特征在于，包括：

确定运行漏洞验证任务的运行引擎、执行所述漏洞验证任务所需的验证插件和所述漏洞验证任务验证的目标资产对应的漏洞；

基于所述运行引擎运行所述漏洞验证任务，运行所述验证插件对所述目标资产对应的漏洞进行验证；

获取漏洞验证结果；

所述方法还包括：

集成不同类型的漏洞扫描工具、渗透测试工具和外部服务扫描工具，生成漏洞扫描引擎；

使用漏洞扫描引擎对扫描目标进行漏洞扫描；

获取结构化的漏洞信息；

其中，所述结构化的漏洞信息包含扫描得到的漏洞对应的多个预设属性字段；

相应地，所述确定运行漏洞验证任务的运行引擎、执行所述漏洞验证任务所需的验证插件和所述漏洞验证任务验证的目标资产对应的漏洞，包括：

根据所述结构化的漏洞信息中的所述多个预设属性字段，确定执行所述漏洞验证任务所需的验证插件和所述漏洞验证任务验证的目标资产对应的漏洞；

其中，所述运行引擎指向所述漏洞验证任务的运行方式，所述运行方式包括多线程、多进程或分布式运行方式；

所述运行所述验证插件，包括：

从验证插件数据库中获取所确定的验证插件，调用插件运行服务运行所述验证插件；

其中，所述验证插件数据库包含基于模板的验证插件和自定义的验证插件。

2.根据权利要求1所述的漏洞处理方法，其特征在于，确定所述漏洞验证任务验证的目标资产对应的漏洞，包括：

通过单个IP地址或IP地址段加载的资产信息，通过文本方式加载的资产信息，或通过配置管理数据库接口同步的资产信息；

根据预设的资产识别规则从资产信息中确定所述目标资产；

确定所述漏洞验证任务验证的目标资产对应的漏洞。

3.根据权利要求1所述的漏洞处理方法，其特征在于，所述获取结构化的漏洞信息，包括：

对于满足预设要求的漏洞扫描工具，通过漏洞扫描工具的扫描结果获取所述结构化的漏洞信息；

对于不满足预设要求的漏洞扫描工具，通过分析漏洞扫描工具生成的扫描报告，获取所述结构化的漏洞信息；

其中，所述预设要求为判断漏洞扫描工具所输出的扫描结果包含所述多个预设属性字段。

4.根据权利要求1所述的漏洞处理方法，其特征在于，所述方法还包括：

将资产信息和漏洞验证结果中的漏洞进行映射，生成确定每个漏洞的关联负责人；

在漏洞验证结果的漏洞所涉及的资产的开发和管理流程中添加漏洞跟踪任务, 在漏洞跟踪任务中更新所述漏洞的状态信息；

根据漏洞修复策略确定漏洞修复结果。

5.根据权利要求4所述的漏洞处理方法，其特征在于，所述漏洞验证结果中的漏洞包括可修复漏洞和不可修复漏洞；

相应地，所述根据漏洞修复策略确定漏洞修复结果，包括：

在所述漏洞跟踪修复任务中对可修复漏洞进行修复，并将不可修复漏洞进行暂留处理。