漏洞信息处理方法、装置、平台、存储介质及产品与流程

本技术涉及软件，特别涉及一种漏洞信息处理方法、装置、平台、存储介质及产品。

背景技术：

1、由于业务系统在运行过程中可能会出现漏洞，例如，业务系统可能会出现系统漏洞、应用漏洞(业务系统的某个应用出现漏洞)或者代码漏洞(业务系统的某些代码出现漏洞)，为了保证业务系统的安全运行，往往由漏洞平台对业务系统进行检测，以及时发现业务系统出现的漏洞。

2、相关技术中，漏洞平台检测到业务系统出现漏洞后，会记录该业务系统的漏洞信息。

技术实现思路

1、本技术实施例提供了一种漏洞信息处理方法、装置、平台、存储介质及产品，能够解决漏洞归属问题，进而便于对漏洞进行管理。所述技术方案如下：

2、一方面，提供了一种漏洞信息处理方法，所述方法包括：

3、当检测到目标业务系统出现漏洞时，获取所述漏洞对应的地址信息，所述地址信息为所述目标业务系统中产生所述漏洞的对象的地址信息；

4、基于所述地址信息，从资产管理系统cmdb平台中获取所述对象所属部门的部门信息，所述cmdb平台用于关联存储地址信息和部门信息，且所述部门信息用于表示所述漏洞的归属；

5、获取所述漏洞的漏洞信息，基于所述部门信息和所述漏洞信息，对所述漏洞进行管理。

6、在一种可能的实现方式中，所述基于所述部门信息和所述漏洞信息，对所述漏洞进行管理，包括以下至少一种实现方式：

7、基于所述漏洞信息，对所述部门信息对应部门进行考核；或者，

8、基于所述部门信息，确定所述漏洞的负责人员，向所述负责人员使用的第一终端发送通知消息，所述通知消息用于通知所述负责人员基于所述漏洞信息对所述漏洞进行修复。

9、在另一种可能的实现方式中，所述方法还包括：

10、获取修复信息，所述修复信息为所述负责人员对所述漏洞进行修复得到的；

11、基于所述修复信息，对所述部门信息对应部门进行考核。

12、在另一种可能的实现方式中，所述基于所述漏洞信息，对所述部门信息对应部门进行考核，包括：

13、关联存储所述漏洞信息和所述部门信息；

14、当达到考核时间时，获取所述部门信息关联的至少一个漏洞信息，基于所述至少一个漏洞信息，确定所述部门对应的漏洞产生比例，所述漏洞产生比例为漏洞数量与业务数量的比值，基于所述漏洞产生比例，对所述部门进行考核。

15、在另一种可能的实现方式中，所述基于所述漏洞信息，对所述部门信息对应部门进行考核，包括：

16、所述漏洞信息包括的漏洞类型，获取所述漏洞类型对应的资源数值，从所述部门对应的奖励资源数值中扣除所述资源数值。

17、在另一种可能的实现方式中，所述基于所述漏洞信息，对所述部门信息对应部门进行考核，包括：

18、确定所述部门信息对应部门包括的多个人员；

19、确定所述多个人员对产生所述漏洞的对象的贡献数值，基于所述贡献数值和所述漏洞信息，分别对所述多个人员进行考核。

20、在另一种可能的实现方式中，所述基于所述部门信息和所述漏洞信息，对所述漏洞进行管理，包括：

21、关联存储所述部门信息和所述漏洞信息；

22、响应于接收到第二终端的第一查询请求，所述第一查询请求用于查询所述目标业务系统的多个部门分别产生的漏洞信息，向所述第二终端发送图表数据，所述图表数据包括所述多个部门的部门信息和其关联的漏洞信息，且所述图表数据用于所述第二终端以图表的形式展示所述多个部门关联的漏洞信息。

23、在另一种可能的实现方式中，所述基于所述部门信息和所述漏洞信息，对所述漏洞进行管理，包括：

24、关联存储所述部门信息和所述漏洞信息；

25、响应于接收到第二终端的第二查询请求，所述第二查询请求携带目标部门信息，向所述第二终端发送所述目标部门信息关联的漏洞信息。

26、在另一种可能的实现方式中，所述获取所述漏洞对应的地址信息，包括：

27、在所述漏洞为所述目标业务系统的操作系统对应的漏洞的情况下，产生所述漏洞的对象为所述操作系统，则获取所述操作系统所在服务器的地址信息；

28、在所述漏洞为所述目标业务系统中的应用对应的漏洞的情况下，产生所述漏洞的对象为所述应用，则获取所述应用对应的域名信息，获取所述域名信息对应的地址信息；

29、在所述漏洞为所述目标业务系统中的代码对应的漏洞的情况下，产生所述漏洞的对象为代码，则获取所代码对应的业务信息，获取所述业务信息对应的地址信息。

30、另一方面，提供了一种漏洞信息处理装置，所述装置包括：

31、第一获取模块，用于当检测到目标业务系统出现漏洞时，获取所述漏洞对应的地址信息，所述地址信息为所述目标业务系统中产生所述漏洞的对象的地址信息；

32、第二获取模块，用于基于所述地址信息，从资产管理系统cmdb平台中获取所述对象所属部门的部门信息，所述cmdb平台用于关联存储地址信息和部门信息，且所述部门信息用于表示所述漏洞的归属；

33、第三获取模块，用于获取所述漏洞的漏洞信息；

34、管理模块，用于基于所述部门信息和所述漏洞信息，对所述漏洞进行管理。

35、在一种可能的实现方式中，所述管理模块，用于执行以下至少一种实现方式：

36、基于所述漏洞信息，对所述部门信息对应部门进行考核；或者，

37、基于所述部门信息，确定所述漏洞的负责人员，向所述负责人员使用的第一终端发送通知消息，所述通知消息用于通知所述负责人员基于所述漏洞信息对所述漏洞进行修复。

38、在另一种可能的实现方式中，所述装置还包括：

39、第四获取模块，用于获取修复信息，所述修复信息为所述负责人员对所述漏洞进行修复得到的；

40、考核模块，用于基于所述修复信息，对所述部门信息对应部门进行考核。

41、在另一种可能的实现方式中，所述管理模块，用于关联存储所述漏洞信息和所述部门信息；当达到考核时间时，获取所述部门信息关联的至少一个漏洞信息，基于所述至少一个漏洞信息，确定所述部门对应的漏洞产生比例，所述漏洞产生比例为漏洞数量与业务数量的比值，基于所述漏洞产生比例，对所述部门进行考核。

42、在另一种可能的实现方式中，所述管理模块，用于所述漏洞信息包括的漏洞类型，获取所述漏洞类型对应的资源数值，从所述部门对应的奖励资源数值中扣除所述资源数值。

43、在另一种可能的实现方式中，所述管理模块，用于确定所述部门信息对应部门包括的多个人员；确定所述多个人员对产生所述漏洞的对象的贡献数值，基于所述贡献数值和所述漏洞信息，分别对所述多个人员进行考核。

44、在另一种可能的实现方式中，所述管理模块，用于关联存储所述部门信息和所述漏洞信息；响应于接收到第二终端的第一查询请求，所述第一查询请求用于查询所述目标业务系统的多个部门分别产生的漏洞信息，向所述第二终端发送图表数据，所述图表数据包括所述多个部门的部门信息和其关联的漏洞信息，且所述图表数据用于所述第二终端以图表的形式展示所述多个部门关联的漏洞信息。

45、在另一种可能的实现方式中，所述管理模块，用于关联存储所述部门信息和所述漏洞信息；响应于接收到第二终端的第二查询请求，所述第二查询请求携带目标部门信息，向所述第二终端发送所述目标部门信息关联的漏洞信息。

46、在另一种可能的实现方式中，所述第一获取模块，用于在所述漏洞为所述目标业务系统的操作系统对应的漏洞的情况下，产生所述漏洞的对象为所述操作系统，则获取所述操作系统所在服务器的地址信息；在所述漏洞为所述目标业务系统中的应用对应的漏洞的情况下，产生所述漏洞的对象为所述应用，则获取所述应用对应的域名信息，获取所述域名信息对应的地址信息；在所述漏洞为所述目标业务系统中的代码对应的漏洞的情况下，产生所述漏洞的对象为代码，则获取所代码对应的业务信息，获取所述业务信息对应的地址信息。

47、另一方面，提供了一种漏洞平台，所述漏洞平台包括一个或多个处理器和一个或多个存储器，所述一个或多个存储器中存储有至少一条程序代码，所述至少一条程序代码由所述一个或多个处理器加载并执行，以实现上述任一实现方式所述的漏洞信息处理方法。

48、另一方面，提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有至少一条程序代码，所述至少一条程序代码由处理器加载并执行，以实现上述任一实现方式所述的漏洞信息处理方法。

49、另一方面，提供了一种计算机程序产品，所述计算机程序产品包括计算机程序代码，所述计算机程序代码存储在计算机可读存储介质中，漏洞平台的处理器从所述计算机可读存储介质读取所述计算机程序代码，所述处理器执行所述计算机程序代码，使得所述漏洞平台执行上述任一实现方式所述的漏洞信息处理方法。

50、在本技术实施例中，cmdb平台用于关联存储地址信息和部门信息；当检测到目标业务出现漏洞时，基于该漏洞对应的地址信息，从cmdb平台中获取该地址信息对应的部门信息，该部门信息即为该漏洞的归属，从而解决了漏洞归属问题，进而便于对漏洞进行管理。