漏洞管理报告生成方法、装置及存储介质、服务器制造方法及图纸

本发明专利技术涉及研发管理、开发辅助、服务管理技术领域，本申请实施例提供的一种漏洞管理报告生成方法，包括：收集各应用程序的漏洞状态信息；基于所述漏洞状态信息，按照预设web管理报告模式中的状态类别统计不同状态下的漏洞总量；依据所述web管理报告模板和所述漏洞总量生成漏洞管理报告。本申请采用web进行bug状态信息的自动收集，并根据预设置报告模式对状态信息进行处理，以生成对应的漏洞管理报告，进而降低了人工统计的时间，能够避免人工操作过程中主观情绪以及客观因素对数据统计的影响，减少数据的统计错误，使得相关人员能够更及时地把控bug的开发和测试状态，提高解决bug、验证bug以及管理bug的工作效率。

Vulnerability Management Report Generation Method, Device, Storage Media and Server

The invention relates to the technical field of R&D management, development assistance and service management. The embodiment of this application provides a vulnerability management report generation method, which includes: collecting vulnerability status information of various applications; counting the total number of vulnerabilities in different states according to the status categories in the preset web management report mode based on the vulnerability status information; and according to the web management report template. A vulnerability management report is generated with the total number of vulnerabilities. This application uses the web to collect bug status information automatically, and processes the status information according to the preset reporting mode, so as to generate corresponding vulnerability management reports, thus reducing the time of manual statistics, avoiding the influence of subjective emotions and objective factors on data statistics in the process of manual operation, reducing statistical errors of data, and enabling relevant personnel to be more timely. To control the development and testing status of bugs, improve the efficiency of solving bugs, verifying bugs and managing bugs.

【技术实现步骤摘要】
漏洞管理报告生成方法、装置及存储介质、服务器
本专利技术涉及研发管理、开发辅助、服务管理
，具体涉及一种漏洞管理报告生成方法、装置及存储介质、服务器。
技术介绍
目前软件企业测试组通常每日都要发出一版日常测试报告，常规情况下，报告的数据全部需要从bug统计系统统计计算然后汇总成报告，兵役邮件发给相关的人员，然而现在常通过测试人员手动进行统计，特别地，同一个项目都需要一个测试人员花上15-30分钟进行数据统计，由于测试人员在统计过程常会受到主观情绪和外界客观因素的影响，导致人工统计数据过程中，不仅需要花费大量的时间，还时常出现统计误差，导致统计报告中也没有准确的数据。另外，测试人员无法直接明了把握测试相关重要信息，例如：测试人员无法第一时间获取到最紧急的bug，进而不能够对紧急的bug进行优先处理，同时也无法统计到开发和测试的工作效率。
技术实现思路
为克服以上技术问题，特别是人工统计bug状态信息耗时多、错误多，导致不能够得到准确报告的问题，特提出以下技术方案：本专利技术实施例提供的一种漏洞管理报告生成方法，包括：收集各应用程序的漏洞状态信息；基于所述漏洞状态信息，按照预设web管理报告模式中的状态类别统计不同状态下的漏洞总量；依据所述web管理报告模板和所述漏洞总量生成漏洞管理报告。可选地，所述方法基于django构建的web框架实现。可选地，所述预设web管理报告模式包括日常报告模式、预警模式、排名模式中的一种或者多种。可选地，所述基于所述漏洞状态信息，按照预设web管理报告模式中的状态类别统计不同状态下的漏洞总量，包括：当所述预设web管理报告模式为日常模式时；基于所述漏洞状态信息统计不同终端漏洞分布量、同一等级漏洞总量、当前日期漏洞完成量、当前日期漏洞增加量、当前日期漏洞未完成量、漏洞完成总量中的一种或者多种。可选地，所述依据所述web管理报告模板和所述漏洞总量生成漏洞管理报告，包括：获取当前日期前的历史日常管理报告，将所述历史日常管理报告与当前日常管理报告中同一类别的所述漏洞总量进行对比，确定所述漏洞总量的差值；基于所述差值和所述状态类别生成分析报告，将所述分析报告与当前日期管理报告合并获得所述漏洞管理报告。可选地，所述基于所述漏洞状态信息，按照预设web管理报告模式中的状态类别统计不同状态下的漏洞总量，包括：当所述预设web管理报告模式为预警模式时；基于所述漏洞状态信息统计未验证漏洞总量、未开发完成漏洞总量、预设时间内未验证漏洞总量和/或未开发完成漏洞总量中的一种或者多种。可选地，所述依据所述web管理报告模板和所述漏洞总量生成漏洞管理报告，包括：当所述未验证漏洞总量、未开发完成漏洞总量、预设时间内未验证漏洞总量和/或未开发完成漏洞总量中的任一种总量大于预设阈值时，基于未验证漏洞、未开发完成漏洞、预设时间内未验证漏洞和/或未开发完成漏洞的漏洞信息以及漏洞状态信息生成提醒信息；获取完成所述未验证漏洞总量、未开发完成漏洞总量、预设时间内未验证漏洞总量和/或未开发完成漏洞总量的开发人员信息，将所述提醒信息发送给所述开发人员。可选地，当所述预设web管理报告模式为排名模式时，所述基于所述漏洞状态信息，按照预设web管理报告模式中的状态类别统计不同状态下的漏洞总量，包括：当所述预设web管理报告模式为排名模式时；基于所述漏洞状态信息统计同一应用程序同一版本的所有漏洞数量、不同阶段发现的漏洞数量、不同模块中的漏洞数量中的一种或者多种。可选地，基于所述漏洞状态信息，按照预设web管理报告模式中的状态类别统计不同状态下的漏洞总量，包括：基于所述漏洞状态信息获取同一漏洞在研发和/或测试验证阶段的时效；统计所有漏洞在研发和/或测试验证阶段的时效，依据所述时效确定时效平均值。本专利技术实施例还提供了一种服务器，包括：一个或多个处理器；存储器；一个或多个应用程序，其中所述一个或多个应用程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行，所述一个或多个应用程序配置用于执行根据任一技术方案所述的漏洞管理报告生成方法的步骤。本专利技术与现有技术相比，具有以下有益效果：1、本申请实施例提供的一种漏洞管理报告生成方法，包括：收集各应用程序的漏洞状态信息；基于所述漏洞状态信息，按照预设web管理报告模式中的状态类别统计不同状态下的漏洞总量；依据所述web管理报告模板和所述漏洞总量生成漏洞管理报告。本申请提供了一种漏洞管理报告生成方法主要用于web框架中，采用web进行bug管理报告生成，可以进行bug状态信息的自动收集，并根据预设置报告模式对状态信息进行处理，以生成对应的漏洞管理报告，进而降低了人工统计的时间，能够避免人工操作过程中主观情绪以及客观因素对数据统计的影响，减少数据的统计错误，使得相关人员能够更及时地把控bug的开发和测试状态，提高解决bug、验证bug以及管理bug的工作效率。同时通过本申请的提供的方法，由于可以监控bug的处理进程，进而能够提高项目中bug的处理效率，同时自动地监控各项目的质量，管理人员也能快速地获取到bug的处理信息，以及所有bug测试和开发的质量。2、本申请实施例提供的一种漏洞管理报告生成方法，包括多种模式的漏洞管理报告，以满足用户不同需求，在实现自动统计数据并生成报告的基础上，使得研发和/或测试人员能够对自身的工作任务进行更好地把控，领导也能基于前述的报告更好地分配任务，保证项目有更好地质量和进度。同时在本身中，基于所述漏洞状态信息，按照预设web管理报告模式中的状态类别统计不同状态下的漏洞总量，包括：基于所述漏洞状态信息获取同一漏洞在研发和/或测试验证阶段的时效；统计所有漏洞在研发和/或测试验证阶段的时效，依据所述时效确定时效平均值。能够更好地提高研发人员以及测试人员的工作效率，同时相关人员也可以更好地评估bug的难度等，在收集到应用程序的漏洞状态信息之后，统计同一bug在研发和/或验证阶段的时效，然后统计所有漏洞在研发和/或测试验证阶段的时效，并基于对该时效进行运算获得时效平均值，进而体现出研发解决一个bug的时间平均值和/或测试验证一个bug的时间平均值，将其在报告中展示，使得领导可以基于该时效平均值快速地把握测试质量和开发质量，同时通过时效平均值，开发人员和/或测试人员也能对自己的工作效率进行把控，在保证工作效率的基础上提高工作质量。本专利技术附加的方面和优点将在下面的描述中部分给出，这些将从下面的描述中变得明显，或通过本专利技术的实践了解到。附图说明本专利技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：图1为本专利技术漏洞管理报告生成方法的典型实施例中一种实施方式的流程示意图；图2为本专利技术漏洞管理报告生成装置的典型实施例的结构示意图；图3为本专利技术服务器的一实施例结构示意图。具体实施方式下面详细描述本专利技术的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本专利技术，而不能解释为对本专利技术的限制。本
技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本专利技术的说明本文档来自技高网...

【技术保护点】
1.一种漏洞管理报告生成方法，其特征在于，包括：收集各应用程序的漏洞状态信息；基于所述漏洞状态信息，按照预设web管理报告模式中的状态类别统计不同状态下的漏洞总量；依据所述web管理报告模板和所述漏洞总量生成漏洞管理报告。

【技术特征摘要】
1.一种漏洞管理报告生成方法，其特征在于，包括：收集各应用程序的漏洞状态信息；基于所述漏洞状态信息，按照预设web管理报告模式中的状态类别统计不同状态下的漏洞总量；依据所述web管理报告模板和所述漏洞总量生成漏洞管理报告。2.根据权利要求1所述的漏洞管理报告生成方法，其特征在于，所述方法基于django构建的web框架实现。3.根据权利要求1或2所述的漏洞管理报告生成方法，其特征在于，所述预设web管理报告模式包括日常报告模式、预警模式、排名模式中的一种或者多种。4.根据权利要求3所述的漏洞管理报告生成方法，其特征在于，所述基于所述漏洞状态信息，按照预设web管理报告模式中的状态类别统计不同状态下的漏洞总量，包括：所述预设web管理报告模式为日常模式；基于所述漏洞状态信息统计不同终端漏洞分布量、同一等级漏洞总量、当前日期漏洞完成量、当前日期漏洞增加量、当前日期漏洞未完成量、漏洞完成总量中的一种或者多种。5.根据权利要求4所述的漏洞管理报告生成方法，其特征在于，所述依据所述web管理报告模板和所述漏洞总量生成漏洞管理报告，包括：获取当前日期前的历史日常管理报告，将所述历史日常管理报告与当前日常管理报告中同一类别的所述漏洞总量进行对比，确定所述漏洞总量的差值；基于所述差值和所述状态类别生成分析报告，将所述分析报告与当前日期管理报告合并获得所述漏洞管理报告。6.根据权利要求3所述的漏洞管理报告生成方法，其特征在于，所述基于所述漏洞状态信息，按照预设web管理报告模式中的状态类别统计不同状态下的漏洞总量，包括：所述预设web管理报告模式为预警模式；基于所述漏洞状态信息统计未验证漏洞总量、未开发完成漏洞总量、预设...

【专利技术属性】
技术研发人员：马靖恺，
申请(专利权)人：平安科技深圳有限公司，
类型：发明
国别省市：广东,44