本申请公开了一种与任务相关联的应用漏洞的处理方法、装置及系统,所述处理系统包括应用程序、应用程序接口和Phabricator系统;所述应用程序用于,接收漏洞信息或崩溃信息,并发送漏洞信息或崩溃信息的提交请求,所述漏洞信息和崩溃信息均包括任务号;所述应用程序接口,还用于接收所述提交请求,对提交请求中的漏洞信息或崩溃信息进行排版,以及,根据所述任务号,在Phabricator系统中创建一个任务,所述任务存储漏洞信息或崩溃信息。本申请实施例,在提交的漏洞信息或崩溃信息请求中包括任务号,通过任务号可以将任务和漏洞相关联,为优化漏洞起到参考价值。
【技术实现步骤摘要】
一种与任务相关联的应用漏洞的处理方法、装置及系统
本申请涉及漏洞处理领域,尤其涉及一种与任务相关联的应用漏洞的处理方法、装置及系统。
技术介绍
在进行软件开发中,每个任务会有对应的程序员负责开发,同时会不可避免的产生漏洞。目前漏洞管理工具和任务管理工具都非常多,但是他们之间都是分别进行管理的,使得漏洞和任务之间没有任何的关系,只能对某一版本的漏洞和任务分别进行相关统计。现有技术中,如果对漏洞和任务的关联统计和分析,需要大量的人工成本和时间成本。所以,如何能使将任务和漏洞关联统计和分析花费较少的时间和人工,成为了业内亟待解决的问题。
技术实现思路
本申请提供了一种与任务相关联的应用漏洞的处理方法、装置及系统,以解决现有技术中,任务和漏洞关联需要花费大量的人工和时间的问题。第一方面,本申请提供一种与任务相关联的应用漏洞的处理系统,所述处理系统包括应用程序、应用程序接口和Phabricator系统;所述应用程序,用于接收应用程序接口令牌和项目名,发送应用程序接口令牌和项目名到应用程序接口;所述应用程序接口,用于利用所述应用程序接口令牌调用Phabricator系统的接口校验应用程序接口令牌;如果校验成功,则返回项目名对应的用户信息;所述应用程序还用于,接收漏洞信息或崩溃信息,并发送漏洞信息或崩溃信息的提交请求,所述漏洞信息和崩溃信息均包括任务号;所述应用程序接口,还用于接收所述提交请求,对提交请求中的漏洞信息或崩溃信息进行排版,以及,根据所述任务号,在Phabricator系统中创建一个任务,所述任务存储漏洞信息或崩溃信息。结合第一方面,在第一方面的第一种可能的实现方式中,所述用户信息包括成员列表、严重等级列表、漏洞类型和漏洞等级。结合第一方面,在第一方面的第二种可能的实现方式中,所述漏洞信息还包括漏洞类型、当前设备详情、被报告人、漏洞描述、问题标签、严重等级和优先级。结合第一方面,在第一方面的第三种可能的实现方式中,所述崩溃信息中的任务号由web端预先设置。5.根据权利要求1所述的处理系统,其特征在于,对提交请求中的漏洞信息或崩溃信息排版采用markdown的形式。结合第一方面,在第一方面的第四种可能的实现方式中,所述漏洞信息和崩溃信息还包括标记问题位置的当前屏幕截图。第二方面,本申请提供一种与任务相关联的应用漏洞的处理方法,应用于应用程序,所述方法包括:接收应用程序接口令牌和项目名,发送应用程序接口令牌和项目名到应用程序接口;接收漏洞信息或崩溃信息,并发送漏洞信息或崩溃信息的提交请求,所述漏洞信息和崩溃信息均包括任务号。第三方面,本申请提供一种与任务相关联的应用漏洞的处理方法,应用于应用程序接口,所述方法包括:利用所述应用程序接口令牌调用Phabricator系统的接口校验应用程序接口令牌;如果校验成功,则返回项目名对应的用户信息;接收所述提交请求,对提交请求中的漏洞信息或崩溃信息进行排版,以及,根据所述任务号,在Phabricator系统中创建一个任务,所述任务存储漏洞信息或崩溃信息。第四方面,本申请提供一种与任务相关联的应用漏洞的处理装置,应用于应用程序,所述装置包括:第一接收单元,用于接收应用程序接口令牌和项目名,发送应用程序接口令牌和项目名到应用程序接口;第二接收单元,用于接收漏洞信息或崩溃信息,并发送漏洞信息或崩溃信息的提交请求,所述漏洞信息和崩溃信息均包括任务号。第五方面,本申请提供一种与任务相关联的应用漏洞的处理装置,应用于应用程序接口,所述装置包括:校验单元,用于利用所述应用程序接口令牌调用Phabricator系统的接口校验应用程序接口令牌;返回单元,用于如果校验成功,则返回项目名对应的用户信息;创建单元,用于接收所述提交请求,对提交请求中的漏洞信息或崩溃信息进行排版,以及,根据所述任务号,在Phabricator系统中创建一个任务,所述任务存储漏洞信息或崩溃信息。由以上技术方案可知,本申请的一种与任务相关联的应用漏洞的处理方法、装置及系统,所述处理系统包括应用程序、应用程序接口和Phabricator系统;所述应用程序,用于接收应用程序接口令牌和项目名,发送应用程序接口令牌和项目名到应用程序接口;所述应用程序接口,用于利用所述应用程序接口令牌调用Phabricator系统的接口校验应用程序接口令牌;如果校验成功,则返回项目名对应的用户信息;所述应用程序还用于,接收漏洞信息或崩溃信息,并发送漏洞信息或崩溃信息的提交请求,所述漏洞信息和崩溃信息均包括任务号;所述应用程序接口,还用于接收所述提交请求,对提交请求中的漏洞信息或崩溃信息进行排版,以及,根据所述任务号,在Phabricator系统中创建一个任务,所述任务存储漏洞信息或崩溃信息。本申请实施例,在提交的漏洞信息或崩溃信息请求中包括任务号,通过任务号可以将任务和漏洞相关联,为优化漏洞起到参考价值。附图说明为了更清楚地说明本申请的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本申请提供的一种与任务相关联的应用漏洞的处理系统的结构示意图;图2为本申请提供的填写漏洞信息的界面示意图;图3为本申请提供的漏洞信息和崩溃信息与开发任务同步关联的界面示意图。具体实施方式为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。以下结合附图,详细说明本申请各实施例提供的技术方案。现有技术中,如果对漏洞和任务的关联统计和分析,需要大量的人工成本和时间成本。请参阅图1,为本申请提供的一种与任务相关联的应用漏洞的处理系统的结构示意图,所述处理系统包括应用程序1、应用程序接口2和Phabricator系统3;所述应用程序(APP,Application)1通过应用程序接口(Api,ApplicationProgrammingInterface)2和Phabricator系统3连接。所述应用程序接口2主要是为了应用程序1提供相关接口,将数据上传到phabricator系统3。所述应用程序,用于接收应用程序接口令牌(apitoken)和项目名,发送应用程序接口令牌和项目名到应用程序接口;具体的,测试需要在应用程序登录界面输入phabricator系统上的应用程序接口令牌和项目名,这里就指定了当前所登录的用户和当前应用程序在phabricator系统中的项目。所述应用程序接口,用于利用所述应用程序接口令牌调用Phabricator系统本文档来自技高网...
【技术保护点】
1.一种与任务相关联的应用漏洞的处理系统,其特征在于,所述处理系统包括应用程序、应用程序接口和Phabricator系统;/n所述应用程序,用于接收应用程序接口令牌和项目名,发送应用程序接口令牌和项目名到应用程序接口;/n所述应用程序接口,用于利用所述应用程序接口令牌调用Phabricator系统的接口校验应用程序接口令牌;/n如果校验成功,则返回项目名对应的用户信息;/n所述应用程序还用于,接收漏洞信息或崩溃信息,并发送漏洞信息或崩溃信息的提交请求,所述漏洞信息和崩溃信息均包括任务号;/n所述应用程序接口,还用于接收所述提交请求,对提交请求中的漏洞信息或崩溃信息进行排版,以及,根据所述任务号,在Phabricator系统中创建一个任务,所述任务存储漏洞信息或崩溃信息。/n
【技术特征摘要】
1.一种与任务相关联的应用漏洞的处理系统,其特征在于,所述处理系统包括应用程序、应用程序接口和Phabricator系统;
所述应用程序,用于接收应用程序接口令牌和项目名,发送应用程序接口令牌和项目名到应用程序接口;
所述应用程序接口,用于利用所述应用程序接口令牌调用Phabricator系统的接口校验应用程序接口令牌;
如果校验成功,则返回项目名对应的用户信息;
所述应用程序还用于,接收漏洞信息或崩溃信息,并发送漏洞信息或崩溃信息的提交请求,所述漏洞信息和崩溃信息均包括任务号;
所述应用程序接口,还用于接收所述提交请求,对提交请求中的漏洞信息或崩溃信息进行排版,以及,根据所述任务号,在Phabricator系统中创建一个任务,所述任务存储漏洞信息或崩溃信息。
2.根据权利要求1所述的处理系统,其特征在于,所述用户信息包括成员列表、严重等级列表、漏洞类型和漏洞等级。
3.根据权利要求1所述的处理系统,其特征在于,所述漏洞信息还包括漏洞类型、当前设备详情、被报告人、漏洞描述、问题标签、严重等级和优先级。
4.根据权利要求1所述的处理系统,其特征在于,所述崩溃信息中的任务号由web端预先设置。
5.根据权利要求1所述的处理系统,其特征在于,对提交请求中的漏洞信息或崩溃信息排版采用markdown的形式。
6.根据权利要求1所述的处理系统,其特征在于,所述漏洞信息和崩溃信息还包括标记问题位置的当前屏幕截图。
7.一种与任务相关联的应用漏洞的处理方法,应用于...
【专利技术属性】
技术研发人员:杨闯,于利,宋明超,叶国龙,李海彦,
申请(专利权)人:海南新软软件有限公司,
类型:发明
国别省市:海南;46
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。