[发明专利]安全漏洞修复方法和装置

说明书

本发明公开一种安全漏洞修复方法和装置，其中，安全漏洞修复方法，包括：获取业界公布的漏洞，基于所述漏洞形成任务；将所述任务分发给第一用户，获取经由所述第一用户基于所述漏洞的描述对所述漏洞进行分析和开发漏洞热修复代码；将所述热修复代码递交至第二用户进行代码评审，获取经由所述第二用户评审所述热修复代码的是否评审通过的决定；若评审通过，基于所述热修复代码形成部署包，将所述部署包递交至第三用户进行审批；若审批通过，将所述部署包上线。通过建立一个安全漏洞快速修复平台，从而可以实现对安全漏洞的快速修复能力，这可以为公司避免重要的经济、信誉损失。

技术领域

本发明属于系统安全领域，尤其涉及安全漏洞修复方法和装置。

背景技术

在IT界攻击与反攻击一直是道高一尺魔高一丈，尤其最近两年，接连发生fastjson，jackson两大主流序列化反序列化工具爆出严重安全漏洞，范围几乎影响所有的jvm体系的项目，而影响程度也非常严重，黑客可以利用反序列化漏洞实现控制服务器。

基于此背景下，我司设计了“JVM线上安全漏洞快速修复平台”，来实现快速的“亡羊补牢”。

目前市面上还未有公开的提供类似功能的平台化产品(包括开源和商业收费)。

发明内容

本发明实施例提供一种安全漏洞修复方法及装置，用于至少解决上述技术问题之一。

第一方面，本发明实施例提供一种安全漏洞修复方法，包括：获取业界公布的漏洞，基于所述漏洞形成任务；将所述任务分发给第一用户，获取经由所述第一用户基于所述漏洞的描述对所述漏洞进行分析和开发漏洞热修复代码；将所述热修复代码递交至第二用户进行代码评审，获取经由所述第二用户评审所述热修复代码的是否评审通过的决定；若评审通过，基于所述热修复代码形成部署包，将所述部署包递交至第三用户进行审批；若审批通过，将所述部署包上线。

第二方面，本发明实施例提供一种安全漏洞修复装置，包括：获取形成模块，配置为获取业界公布的漏洞，基于所述漏洞形成任务；分发获取模块，配置为将所述任务分发给第一用户，获取经由所述第一用户基于所述漏洞的描述对所述漏洞进行分析和开发漏洞热修复代码；递交获取模块，配置为将所述热修复代码递交至第二用户进行代码评审，获取经由所述第二用户评审所述热修复代码的是否评审通过的决定；形成递交模块，配置为若评审通过，基于所述热修复代码形成部署包，将所述部署包递交至第三用户进行审批；上线模块，配置为若审批通过，将所述部署包上线。

第三方面，提供一种计算机程序产品，所述计算机程序产品包括存储在非易失性计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，使所述计算机执行第一方面所述的安全漏洞修复方法的步骤。

第四方面，本发明实施例还提供一种电子设备，其包括：至少一个处理器，以及与所述至少一个处理器通信连接的存储器，其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行第一方面所述方法的步骤。

本申请实施例提供的方法通过建立一个安全漏洞快速修复平台，从而可以实现对安全漏洞的快速修复能力，这可以为公司避免重要的经济、信誉损失。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明一实施例提供的一种安全漏洞修复方法的流程图；

图2为本发明一实施例提供的另一种安全漏洞修复方法的流程图；

图3为本发明实施例的安全漏洞修复的方案一具体实施例的使用层面的流程图图；