本发明专利技术公开了一种漏洞信息自动提交的方法、装置、设备及介质。该方法包括:获取与目标测试产品匹配的测试结果文件,并根据所述测试结果文件,获取与所述目标测试产品匹配的至少一项漏洞信息;对各所述漏洞信息进行自洽性检测,和/或规范性检查,并获取检测通过的目标漏洞信息;在所述测试结果文件中,分别提取与每个目标漏洞信息分别对应的关联测试结果分片;将各所述目标漏洞信息,以及匹配的关联测试结果分片自动提交至漏洞管理系统。通过本发明专利技术的技术方案,能够高效且准确地将漏洞信息提交至漏洞管理系统,提高产品测试的效率。提高产品测试的效率。提高产品测试的效率。
【技术实现步骤摘要】
一种漏洞信息自动提交的方法、装置、设备及介质
[0001]本专利技术涉及产品测试
,尤其涉及一种漏洞信息自动提交的方法、装置、设备及介质。
技术介绍
[0002]随着产品测试领域的逐渐发展,将测试后的漏洞信息提交至漏洞管理系统,使得测试人员对测试过程中出现的漏洞信息进行管理,方便测试人员查看与解决测试过程中出现的漏洞信息已成为各个企业重视的方向。
[0003]现有技术中,通常需要测试人员对出现的漏洞信息进行手动记录与上传,导致漏洞信息提交的准确率以及效率受测试人员的工作经验及知识储备的影响较大。因此,如何高效且准确地将漏洞信息提交至漏洞管理系统,提高产品测试的效率,是目前亟待解决的问题。
技术实现思路
[0004]本专利技术提供了一种漏洞信息自动提交的方法、装置、设备及介质,可以解决漏洞信息提交的准确率以及效率较低的问题。
[0005]根据本专利技术的一方面,提供了一种漏洞信息自动提交的方法,包括:
[0006]获取与目标测试产品匹配的测试结果文件,并根据所述测试结果文件,获取与所述目标测试产品匹配的至少一项漏洞信息;
[0007]对各所述漏洞信息进行自洽性检测,和/或规范性检查,并获取检测通过的目标漏洞信息;
[0008]在所述测试结果文件中,分别提取与每个目标漏洞信息分别对应的关联测试结果分片;
[0009]将各所述目标漏洞信息,以及匹配的关联测试结果分片自动提交至漏洞管理系统。
[0010]可选的,根据所述测试结果文件,获取与所述目标测试产品匹配的至少一项漏洞信息,包括:
[0011]逐行读取所述测试结果文件中包括的各测试结果项;
[0012]在各所述测试结果项中进行目标关键词的识别,并在识别出所述目标关键词的测试结果项中,提取漏洞信息。
[0013]上述技术方案通过使用目标关键词对测试结果文件中的漏洞信息进行自动提取,解决了某些快速消失的漏洞信息难以通过人工进行提取的问题,可以提高漏洞信息的提取速率以及准确率。
[0014]可选的,对各所述漏洞信息进行自洽性检测包括:
[0015]在当前处理的目标漏洞信息中提取目标项目名称,将所述项目名称与所述目标测试产品的标准项目名称进行一致性检测;或者
[0016]在当前处理的目标漏洞信息中提取目标漏洞分类和目标日志报错信息,将所述目标漏洞分类与所述目标日志报错信息进行适配性检测。
[0017]上述技术方案通过将漏洞信息中的项目名称与测试产品的标准项目名称进行对比,或者,将漏洞信息中的漏洞分类和日志报错信息进行对比,为漏洞信息的项目名称以及漏洞分类检测提供了检测标准,可以筛选出项目名称以及漏洞分类符合要求的漏洞信息,为后续的操作提供了有效的基础。
[0018]可选的,对各所述漏洞信息进行规范性检查,包括:
[0019]获取与所述漏洞管理系统对应的至少一个必备漏洞描述项,并检测各所述漏洞信息中是否包括全部必备漏洞描述项;或者
[0020]根据漏洞管理系统中已存在的漏洞信息,对各所述漏洞信息进行去重检查。
[0021]上述技术方案通过将漏洞信息与漏洞管理系统的必备漏洞描述项进行对比,或者,在漏洞管理系统中已存在的漏洞信息中筛选当前漏洞信息,为漏洞信息的漏洞描述项检查以及去重检查提供了检测标准,可以筛选出漏洞描述项以及去重检查符合要求的漏洞信息,为后续的操作提供了有效的基础。
[0022]可选的,在获取检测通过的目标漏洞信息之后,还包括:
[0023]与数据库的应用程序接口建立连接后,将各所述目标漏洞信息上传至所述数据库中进行集中存储;
[0024]在所述测试结果文件中,分别提取与每个目标漏洞信息分别对应的关联测试结果分片,包括:
[0025]在检测到满足批量提交条件时,从所述数据库中批量获取各所述目标漏洞信息,并在所述测试结果文件中,分别提取与每个目标漏洞信息分别对应的关联测试结果分片。
[0026]上述技术方案通过将通过自洽性检测以及规范性检查的漏洞信息存储于数据库中,便于后续对漏洞信息的管理以及批量提取。
[0027]可选的,将各所述目标漏洞信息,以及匹配的关联测试结果分片自动提交至漏洞管理系统包括:
[0028]识别数据量小于或等于所述漏洞管理系统的数据量阈值的目标关联测试结果分片;
[0029]将所述目标关联测试结果分片,以及匹配的目标漏洞信息自动提交至漏洞管理系统。
[0030]上述技术方案通过对关联测试结果分片的大小进行检测,将满足漏洞管理系统要求的关联测试结果分片与漏洞信息一同进行上交,便于测试人员及时对漏洞信息进行查看与解决,提高了测试效率。
[0031]可选的,所述漏洞信息包括:目标测试产品序列号、测试系统互联网协议地址、项目名称、漏洞分类、漏洞出现时间、操作系统信息、中央处理器信息以及日志报错信息。
[0032]上述技术方案通过对漏洞信息进行静态限定,可以实现对漏洞信息的具体内容进行展示。
[0033]根据本专利技术的另一方面,提供了一种漏洞信息自动提交的装置,该装置包括:
[0034]数据获取模块,用于获取与目标测试产品匹配的测试结果文件,并根据所述测试结果文件,获取与所述目标测试产品匹配的至少一项漏洞信息;
[0035]数据检测模块,用于对各所述漏洞信息进行自洽性检测,和/或规范性检查,并获取检测通过的目标漏洞信息;
[0036]测试结果提取模块,用于在所述测试结果文件中,分别提取与每个目标漏洞信息分别对应的关联测试结果分片;
[0037]数据提交模块,用于将各所述目标漏洞信息,以及匹配的关联测试结果分片自动提交至漏洞管理系统。
[0038]根据本专利技术的另一方面,提供了一种电子设备,所述电子设备包括:
[0039]至少一个处理器;以及
[0040]与所述至少一个处理器通信连接的存储器;其中,
[0041]所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本专利技术任一实施例所述的漏洞信息自动提交的方法。
[0042]根据本专利技术的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本专利技术任一实施例所述的漏洞信息自动提交的方法。
[0043]本专利技术实施例的技术方案,通过对获取的漏洞信息进行自洽性检测和规范性检查,将符合自洽性检测和规范性检查的漏洞信息以及对应的关联测试结果分片自动提交至漏洞管理系统,解决了测试人员手动提交漏洞信息时,漏洞信息的准确率及效率无法得到有效保障的问题,能够高效且准确地将漏洞信息提交至漏洞管理系统,提高产品测试的效率。
[0044]应当理解,本部分所描述的内容并非旨在标识本专利技术的实施例的关键或重要特征,也不用于限制本专利技术的范围。本专利技术的其它特征将通过以下的说明书而变得容易理解。
附图说明
...
【技术保护点】
【技术特征摘要】
1.一种漏洞信息自动提交的方法,其特征在于,包括:获取与目标测试产品匹配的测试结果文件,并根据所述测试结果文件,获取与所述目标测试产品匹配的至少一项漏洞信息;对各所述漏洞信息进行自洽性检测,和/或规范性检查,并获取检测通过的目标漏洞信息;在所述测试结果文件中,分别提取与每个目标漏洞信息分别对应的关联测试结果分片;将各所述目标漏洞信息,以及匹配的关联测试结果分片自动提交至漏洞管理系统。2.根据权利要求1所述的方法,其特征在于,根据所述测试结果文件,获取与所述目标测试产品匹配的至少一项漏洞信息,包括:逐行读取所述测试结果文件中包括的各测试结果项;在各所述测试结果项中进行目标关键词的识别,并在识别出所述目标关键词的测试结果项中,提取漏洞信息。3.根据权利要求1所述的方法,其特征在于,对各所述漏洞信息进行自洽性检测包括:在当前处理的目标漏洞信息中提取目标项目名称,将所述项目名称与所述目标测试产品的标准项目名称进行一致性检测;或者在当前处理的目标漏洞信息中提取目标漏洞分类和目标日志报错信息,将所述目标漏洞分类与所述目标日志报错信息进行适配性检测。4.根据权利要求1所述的方法,其特征在于,对各所述漏洞信息进行规范性检查,包括:获取与所述漏洞管理系统对应的至少一个必备漏洞描述项,并检测各所述漏洞信息中是否包括全部必备漏洞描述项;或者根据漏洞管理系统中已存在的漏洞信息,对各所述漏洞信息进行去重检查。5.根据权利要求1
‑
4任一项所述的方法,其特征在于,在获取检测通过的目标漏洞信息之后,还包括:与数据库的应用程序接口建立连接后,将各所述目标漏洞信息上传至所述数据库中进行集中存储;在所述测试结果文件中,分别提取与每个目标漏洞信息分别对应的关联测试结果分片,包括:在检测到满足批量提交条件时,从所述数据库中批量获取各所...
【专利技术属性】
技术研发人员:靳云杰,秦晓宁,许飞,陈颖,颜顺鹏,
申请(专利权)人:宁畅信息产业北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。