[发明专利]一种基于数据库的漏洞管理方法和系统

说明书

本发明公开了一种基于数据库的漏洞管理方法和系统，所述方法包括：获取漏洞数据库，所述漏洞数据库包括漏洞信息和修复信息；根据所述漏洞信息和修复信息建立巡检信息；将所述巡检信息存储在漏洞数据库内。通过巡检对漏洞的修复信息进行筛查，对漏洞的修复进行监督，巡检后将巡检信息存储在漏洞数据库内，与漏洞信息相对应，利于对漏洞修复信息的维护和监督，从而提高开发部门或漏洞维护负责人的积极性，提高修复的时效性。

技术领域

本发明涉及计算机信息安全技术领域，具体涉及一种基于数据库的漏洞管理方法和系统。

背景技术

随着安全问题在软件和网络领域频繁出现，导致系统关键信息或隐私信息泄露，甚至造成不可挽回的损失。在软件质量管理或安全巡检中，对于漏洞的信息、产品信息和漏洞解决的信息，没有很好的采集收录，因此无法对这些信息进行分析验证、统计查询、归档等处理，无法形成安全信息的积累。现有的漏洞库管理系统，大多仅提供基本的漏洞管理能力，无法涵盖实际业务中的漏洞统计维度，影响漏洞统计表或报告的准确性。

发明内容

针对现有技术中存在的上述问题，本发明提供一种基于数据库的漏洞管理方法和系统，通过漏洞数据库对漏洞进行监管。

本发明公开了一种基于数据库的漏洞管理方法，所述方法包括：获取漏洞数据库，所述漏洞数据库包括漏洞信息和修复信息；根据所述漏洞信息和修复信息建立巡检信息；将所述巡检信息存储在漏洞数据库内。

优选的，所述漏洞信息包括测试信息，所述测试信息包括以下信息之一或它们的组合：漏洞名称、漏洞层面、漏洞级别、漏洞分类、漏洞激活次数、漏洞发现方式和漏洞发现方。

优选的，所述漏洞数据库还包括产品信息，所述产品信息包括产品名称、产品ID、项目名称和省份。

优选的，本发明还包括漏洞报告管理的方法：根据所述漏洞数据库，生成以下统计表中的一种或它们的组合：漏洞名称统计表、漏洞分类统计表、漏洞级别统计表、项目漏洞统计表和省份漏洞统计表；根据所述统计表生成漏洞报告；将所述漏洞报告发送给产品开发团队或负责人。

优选的，建立巡检信息的方法包括：所述修复信息包括修复状态，获取漏洞修复状态为未修复的产品；在未修复的漏洞上建立巡检信息。

优选的，本发明还包括巡检报告管理的方法；获取巡检信息；根据所述巡检信息和产品的信息生成巡检报告；将所述巡检报告发送给漏洞修复负责人或产品开发人员。

优选的，所述巡检信息包括巡检标签，根据所述巡检标签的数量及其产品的信息，生成巡检报告。

优选的，所述修复信息包括修复时间、修复人、解决方案和修复状态；所述修复人根据漏洞的测试信息，修复所述漏洞，获得修复信息，并将所述修复信息存储在所述漏洞数据库内。

优选的，本发明还包括添加信息的方法：获取产品信息及其测试信息，将所述产品信息及其测试信息保存在所述漏洞数据库内。

本发明还提供一种基于数据库的漏洞管理系统，包括漏洞数据库、巡检模块和存储模块；所述漏洞数据库用于保存漏洞信息和修复信息；所述巡检模块用于根据漏洞信息和修复信息获取巡检信息；所述存储模块用于将巡检信息存储在漏洞数据库内。

与现有技术相比，本发明的有益效果为：

通过巡检对漏洞的修复信息进行筛查，对漏洞的修复进行监督，巡检后将巡检信息存储在漏洞数据库内，与漏洞信息相对应，利于对漏洞修复信息的维护和监督，从而提高开发部门或漏洞维护负责人的积极性，提高修复的时效性。

附图说明

图1是本方明的漏洞管理方法的流程图；

图2是漏洞报告管理的方法流程图；

图3是建立巡检信息的方法流程图；