[发明专利]一种CVE白名单配置方法及相关装置

权利要求书

1.一种CEV白名单配置方法，其特征在于，包括：

接收CVE检索表达式；

根据所述CVE检索表达式检索CVE列表；

从所述CVE列表中选中目标CVE ID；

将选中的所述目标CVE ID添加到CVE白名单中；

所述CVE检索表达式包括CVE ID、漏洞等级、组件名称、组件的当前版本以及组件的修复版本。

2.根据权利要求1所述的CVE白名单配置方法，其特征在于，所述从所述CVE列表中选中目标CVE ID，包括：

接收第一触发指令，并根据所述第一触发指令从所述CVE列表中选中所述目标CVE ID。

3.根据权利要求2所述的CVE白名单配置方法，其特征在于，还包括：

接收第二触发指令，并将所述第二触发指令对应的目标CVE白名单中的目标CVE ID添加到所述CVE白名单中。

4.根据权利要求3所述的CVE白名单配置方法，其特征在于，所述目标CVE白名单包括系统CVE白名单与项目CVE白名单。

5.根据权利要求4所述的CVE白名单配置方法，其特征在于，还包括：

接收用户手动输入的CVE ID，并将所述CVE ID添加到的所述CVE白名单中。

6.一种CEV白名单配置装置，其特征在于，包括：

第一接收模块，用于接收CVE检索表达式；

检索模块，用于根据所述CVE检索表达式检索CVE列表；

选择模块，用于从所述CVE列表中选中目标CVE ID；

第一添加模块，用于将选中的所述目标CVE ID添加到CVE白名单中；

所述CVE检索表达式包括CVE ID、漏洞等级、组件名称、组件的当前版本以及组件的修复版本。

7.根据权利要求6所述的CEV白名单配置装置，其特征在于，还包括：

第二接收模块，用于接收第二触发指令；

第二添加模块，用于将所述第二触发指令对应的目标CVE白名单中的目标CVE ID添加到所述CVE白名单中。

8.一种CEV白名单配置设备，其特征在于，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序时实现如权利要求1至5任一项所述的CEV白名单配置方法的步骤。

9.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至5任一项所述的CEV白名单配置方法的步骤。