漏洞提示方法、装置、设备以及存储介质与流程

本说明书实施例涉及计算机，特别涉及一种漏洞提示方法、装置、设备以及存储介质。

背景技术：

1、随着网络安全观念的日益普及，各大企业对于网络系统开发过程中的安全加固与漏洞治理越来越重视，投入的人力与资源同时也越来越多。

2、相关技术中，代码往往是在被提交到代码发布平台上之后才进行漏洞扫描的，这个时候往往系统功能已经完成开发，修复漏洞往往需要对代码进行较大的改动，漏洞修复成本较高。

技术实现思路

1、本说明书实施例提供了一种漏洞提示方法、装置、设备以及存储介质，可以降低漏洞修复的成本，技术方案如下：

2、一方面，提供了一种漏洞提示方法，所述方法包括：

3、响应于在代码编写应用中完成任一功能函数的编写，通过所述代码编写应用的漏洞扫描插件对所述功能函数对应的局部代码进行漏洞扫描，以确定所述局部代码中是否存在漏洞；

4、在所述局部代码中存在漏洞的情况下，通过所述漏洞扫描插件显示漏洞提示信息，所述漏洞提示信息用于提示所述局部代码中存在漏洞。

5、一方面，提供了一种漏洞提示装置，所述装置包括：

6、漏洞扫描模块，用于响应于在代码编写应用中完成任一功能函数的编写，通过所述代码编写应用的漏洞扫描插件对所述功能函数对应的局部代码进行漏洞扫描，以确定所述局部代码中是否存在漏洞；

7、漏洞提示模块，用于在所述局部代码中存在漏洞的情况下，通过所述漏洞扫描插件显示漏洞提示信息，所述漏洞提示信息用于提示所述局部代码中存在漏洞。

8、在一种可能的实施方式中，所述漏洞扫描模块，用于响应于在代码编写应用中完成任一功能函数的编写，调用所述漏洞扫描插件；由所述漏洞扫描插件基于存储的扫描规则对所述局部代码进行漏洞扫描。

9、在一种可能的实施方式中，所述装置还包括：

10、第一同步模块，用于将所述漏洞扫描插件存储的扫描规则与插件服务器上存储的扫描规则进行同步，所述插件服务器为所述漏洞扫描插件对应的服务器。

11、在一种可能的实施方式中，所述漏洞提示模块，用于在所述局部代码中存在漏洞的情况下，通过所述漏洞扫描插件显示漏洞提示弹窗，所述漏洞提示弹窗包括所述漏洞提示信息，所述漏洞提示信息包括漏洞位置和漏洞修复建议，所述漏洞位置用于指示漏洞在所述局部代码中的位置，所述漏洞修复建议包括修复代码。

12、在一种可能的实施方式中，所述装置还包括：

13、替换模块，用于响应于在所述漏洞提示弹窗上对所述漏洞修复建议的确认操作，采用所述修复代码替换所述局部代码中漏洞对应的代码。

14、在一种可能的实施方式中，所述装置还包括：

15、第二同步模块，用于将所述漏洞扫描插件存储的修复方案与插件服务器上存储的修复方案进行同步，所述插件服务器为所述漏洞扫描插件对应的服务器，所述修复方案用于生成修复代码。

16、在一种可能的实施方式中，所述装置还包括：

17、提交模块，用于响应于在所述代码编写应用中对全局代码的代码提交操作，通过所述漏洞扫描插件对所述全局代码进行漏洞扫描，以确定所述全局代码中是否存在漏洞；在所述全局代码中存在漏洞的情况下，通过所述漏洞扫描插件显示漏洞提示信息，所述漏洞提示信息用于提示所述全局代码中存在漏洞；在所述全局代码中不存在漏洞的情况下，将所述全局代码提交到代码发布平台。

18、在一种可能的实施方式中，所述提交模块，用于响应于在所述代码编写应用中对全局代码的代码提交操作，通过所述代码编写应用的代码提交工具向所述漏洞扫描插件发送所述全局代码；由所述漏洞扫描插件基于存储的扫描规则对所述全局代码进行漏洞扫描。

19、在一种可能的实施方式中，所述装置还包括：

20、上传模块，用于通过所述漏洞扫描插件将漏洞扫描结果以及目标对象标识上传至插件服务器，以使所述插件服务器更新所述目标对象标识对象的代码安全排名，所述目标对象标识为登录所述代码编写应用的对象标识，所述插件服务器为所述漏洞扫描插件对应的服务器。

21、一方面，提供了一种计算机设备，所述计算机设备包括一个或多个处理器和一个或多个存储器，所述一个或多个存储器中存储有至少一条计算机程序，所述计算机程序由所述一个或多个处理器加载并执行以实现所述漏洞提示方法。

22、一方面，提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有至少一条计算机程序，所述计算机程序由处理器加载并执行以实现所述漏洞提示方法。

23、一方面，提供了一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括程序代码，该程序代码存储在计算机可读存储介质中，计算机设备的处理器从计算机可读存储介质读取该程序代码，处理器执行该程序代码，使得该计算机设备执行上述漏洞提示方法。

24、通过本说明书实施例提供的技术方案，响应于在代码编写应用中完成任一功能函数的编写，通过该代码编写应用的漏洞扫描插件对该功能函数对应的局部代码进行漏洞扫描，从而确定该局部代码中是否存在漏洞，也即是利用该漏洞扫描插件能够实现实时的本地漏洞扫描。在该局部代码中存在漏洞的情况下，通过该漏洞扫描插件显示漏洞提示信息，该漏洞提示信息用于提示该局部代码中存在漏洞，从而实现了以功能函数为粒度的本地漏洞扫描，在代码编写阶段就能够对代码中的漏洞进行提醒，提高了漏洞扫描的效率，降低了漏洞修复的成本。

技术特征：

1.一种漏洞提示方法，所述方法包括：

2.根据权利要求1所述的方法，所述响应于在代码编写应用中完成任一功能函数的编写，通过所述代码编写应用的漏洞扫描插件对所述功能函数对应的局部代码进行漏洞扫描包括：

3.根据权利要求2所述的方法，所述响应于在代码编写应用中完成任一功能函数的编写，调用所述漏洞扫描插件之前，所述方法还包括：

4.根据权利要求1所述的方法，所述在所述局部代码中存在漏洞的情况下，通过所述漏洞扫描插件显示漏洞提示信息包括：

5.根据权利要求4所述的方法，所述在所述局部代码中存在漏洞的情况下，通过所述漏洞扫描插件显示漏洞提示弹窗之后，所述方法还包括：

6.根据权利要求4所述的方法，所述在所述局部代码中存在漏洞的情况下，通过所述漏洞扫描插件显示漏洞提示弹窗之前，所述方法还包括：

7.根据权利要求1所述的方法，所述方法还包括：

8.根据权利要求7所述的方法，所述响应于在所述代码编写应用中对全局代码的代码提交操作，通过所述漏洞扫描插件对所述全局代码进行漏洞扫描包括：

9.根据权利要求1所述的方法，所述响应于在代码编写应用中完成任一功能函数的编写，通过所述代码编写应用的漏洞扫描插件对所述功能函数对应的局部代码进行漏洞扫描之后，所述方法还包括：

10.一种漏洞提示装置，所述装置包括：

11.一种计算机设备，所述计算机设备包括一个或多个处理器和一个或多个存储器，所述一个或多个存储器中存储有至少一条计算机程序，所述计算机程序由所述一个或多个处理器加载并执行以实现如权利要求1至权利要求9任一项所述的漏洞提示方法。

12.一种计算机可读存储介质，所述计算机可读存储介质中存储有至少一条计算机程序，所述计算机程序由处理器加载并执行以实现如权利要求1至权利要求9任一项所述的漏洞提示方法。

13.一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现权利要求1至权利要求9任一项所述的漏洞提示方法。

技术总结
本说明书公开了一种漏洞提示方法、装置、设备以及存储介质，方法包括：响应于在代码编写应用中完成任一功能函数的编写，通过所述代码编写应用的漏洞扫描插件对所述功能函数对应的局部代码进行漏洞扫描，以确定所述局部代码中是否存在漏洞；在所述局部代码中存在漏洞的情况下，通过所述漏洞扫描插件显示漏洞提示信息，所述漏洞提示信息用于提示所述局部代码中存在漏洞。

技术研发人员：齐睿
受保护的技术使用者：浙江网商银行股份有限公司
技术研发日：
技术公布日：2024/3/4