[发明专利]一种CVE白名单配置方法及相关装置

说明书

本申请公开了一种CVE白名单配置方法，包括接收CVE检索表达式；根据所述CVE检索表达式检索CVE列表；从所述CVE列表中选中目标CVE ID；将选中的所述目标CVE ID添加到CVE白名单中。该方法能够便捷批量的添加CVE ID到CVE白名单，提高CVE白名单的配置效率，利于用户成功拉取与推送镜像，增强云平台中镜像仓库的实用性。本申请还公开了一种CVE白名单配置装置、设备及计算机可读存储介质，均具有上述技术效果。

技术领域

本申请涉及云计算技术领域，特别涉及一种CVE白名单配置方法；还涉及一种CVE白名单配置装置、设备以及计算机可读存储介质。

背景技术

在云计算时代，每个云平台都会带有镜像仓库，用户会向镜像仓库中推送镜像或者从镜像仓库中拉取镜像。在这些镜像中，多数会存在镜像漏洞，这些镜像漏洞可能会导致用户推送或拉取镜像失败。在镜像仓库配置了CVE白名单之后，当推送或拉取镜像时，位于CVE白名单中的镜像漏洞会被忽略，从而提高了推送与拉取镜像的成功率。CVE(CommonVulnerabilities Exposures，通用漏洞披漏)是广泛认同的信息安全漏洞或者已暴露出的弱点的名称。CVE ID是镜像漏洞缺陷码，每一个镜像漏洞只有一个缺陷码，通过缺陷码就可以确定一个镜像漏洞。然而，目前的CVE白名单功能简陋，添加CVE ID到CVE白名单的方式是手动输入一条或多条CVE ID，效率比较低。因此，如何提高CVE白名单的添加效率已成为本领域技术人员亟待解决的技术问题。

发明内容

本申请的目的是提供一种CVE白名单配置方法，能够便捷批量的添加CVE ID到CVE白名单，提高CVE白名单的配置效率。本申请的另一目的是提供一种CVE白名单配置装置、设备以及计算机可读存储介质，均具有上述技术效果。

为解决上述技术问题，本申请提供了一种CVE白名单配置方法，包括：

接收CVE检索表达式；

根据所述CVE检索表达式检索CVE列表；

从所述CVE列表中选中目标CVE ID；

将选中的所述目标CVE ID添加到CVE白名单中。

可选的，所述CVE检索表达式包括CVE ID、漏洞等级、组件名称、组件的当前版本以及组件的修复版本。

可选的，所述从所述CVE列表中选中目标CVE ID，包括：

接收第一触发指令，并根据所述第一触发指令从所述CVE列表中选中所述目标CVEID。

可选的，还包括：

接收第二触发指令，并将所述第二触发指令对应的目标CVE白名单中的目标CVEID添加到所述CVE白名单中。

可选的，所述目标CVE白名单包括系统CVE白名单与项目CVE白名单。

可选的，还包括：

接收用户手动输入的CVE ID，并将所述CVE ID添加到的所述CVE白名单。

为解决上述技术问题，本申请还提供了一种CEV白名单配置装置，包括：

第一接收模块，用于接收CVE检索表达式；

检索模块，用于根据所述CVE检索表达式检索CVE列表；

选择模块，用于从所述CVE列表中选中目标CVE ID；

第一添加模块，用于将选中的所述目标CVE ID添加到CVE白名单中。

可选的，还包括：

第二接收模块，用于接收第二触发指令；