1.一种应用安全管理方法,其特征在于,包括:
确定各个应用中的代码故障,所述代码故障中包括代码缺陷或代码漏洞;
确定各个应用的应用价值、以及对应的各个所述代码故障的危害程度;
根据所述应用价值和所述危害程度,确定对各个所述代码故障进行安全处理的优先级顺序;
按照所述优先级顺序对各个所述代码故障进行安全处理。
2.根据权利要求1所述应用安全管理方法,其特征在于,所述确定各个应用中的代码故障,包括:
按照设定检测方式对各个应用中的源代码进行安全检测,得到安全检测结果,所述设定检测方式中包括黑白盒检测方式;
根据所述安全检测结果确定各个应用中的代码故障。
3.根据权利要求1所述应用安全管理方法,其特征在于,所述确定各个应用的应用价值、以及对应的各个所述代码故障的危害程度,包括:
按照各个应用对应的项目资产,确定对应的所述应用价值;
按照各个所述代码故障对应的故障信息,确定对应的所述危害程度;其中,所述故障信息包括以下至少一项:
故障类型;
故障来源;
故障名称;
严重程度;
严重系数;
重现步骤。
4.根据权利要求1所述应用安全管理方法,其特征在于,所述根据所述应用价值和所述危害程度,确定对各个所述代码故障进行安全处理的优先级顺序,包括:
获取预设的优先级排序模型;
将各个应用的应用价值、以及对应的各个所述代码故障的危害程度,输入到所述优先级排序模型中,得到对各个所述代码故障进行安全处理的优先级顺序。
5.根据权利要求1所述应用安全管理方法,其特征在于,所述按照所述优先级顺序对各个所述代码故障进行安全处理,包括:
按照所述优先级顺序依次对各个所述代码故障进行复现并修复,得到修复结果;
对修复结果进行验证,得到验证结果;
若所述验证结果为验证通过,则关闭对应的所述代码故障;
若所述验证结果为验证未通过,则再次复现并修复对应的所述代码故障,直至该对应的所述代码故障验证通过为止。
6.根据权利要求5所述应用安全管理方法,其特征在于,还包括:
对修复过程和验证过程进行跟踪管控,直到关闭各个所述代码故障为止。
7.根据权利要求6所述应用安全管理方法,其特征在于,所述对修复过程和验证过程进行跟踪管控,包括:
生成针对所述修复过程和所述验证过程对应的提示信息,并输出所述提示信息;
输出所述修复结果和所述验证结果。
8.一种应用安全管理装置,其特征在于,包括:
第一确定模块,用于确定各个应用中的代码故障,所述代码故障中包括代码缺陷或代码漏洞;
第二确定模块,用于确定各个应用的应用价值、以及对应的各个所述代码故障的危害程度;
排序模块,用于根据所述应用价值和所述危害程度,确定对各个所述代码故障进行安全处理的优先级顺序;
处理模块,用于按照所述优先级顺序对各个所述代码故障进行安全处理。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至7任一项所述应用安全管理方法的步骤。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至7任一项所述应用安全管理方法的步骤。