一種php源代碼處理方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及數(shù)據(jù)處理領(lǐng)域，公開了一種PHP源代碼處理方法及系統(tǒng)，該方法包括：接收提交的PHP源代碼；采用白盒掃描引擎對所述PHP源代碼進行漏洞掃描，獲得漏洞掃描結(jié)果；輸出所述漏洞掃描結(jié)果；響應(yīng)輸入的漏洞自動確認(rèn)平臺的調(diào)用指令，并調(diào)用所述漏洞自動確認(rèn)平臺確認(rèn)所述漏洞掃描結(jié)果是否包含漏洞；若確認(rèn)所述漏洞掃描結(jié)果包含漏洞，對所述漏洞進行修復(fù)處理。實施本發(fā)明實施例，可以提升PHP源代碼的安全性。
【專利說明】一種PHP源代碼處理方法及系統(tǒng)

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)處理領(lǐng)域，具體涉及一種PHP源代碼處理方法及系統(tǒng)。

【背景技術(shù)】
[0002]隨著Web2.0的興起，互聯(lián)網(wǎng)已離不開各種各樣的Web應(yīng)用(如社交網(wǎng)站、電子商城、門戶網(wǎng)站、論壇等應(yīng)用)。其中，超文本預(yù)處理器(Hypertext Preprocessor, PHP)語言由于具有的跨平臺性、快捷性等特點被開發(fā)者越來越推崇，已然成為比較主流的Web開發(fā)語言。然而，隨著Web攻擊技術(shù)的演變，Web安全越來越備受關(guān)注，因此，需要對PHP源代碼進行漏洞檢測，以提升Web安全性。其中，常見的一種PHP源代碼的漏洞檢測方法是采用動態(tài)黑盒測試方式來檢測PHP源代碼的漏洞，這種動態(tài)黑盒測試方式需要構(gòu)造大量畸形的測試用例來檢測PHP源代碼的漏洞，容易造成漏報。


【發(fā)明內(nèi)容】

[0003]本發(fā)明實施例公開一種PHP源代碼處理方法及系統(tǒng)，用于提升PHP源代碼的安全性。
[0004]本發(fā)明實施例第一方面公開一種PHP源代碼處理方法，包括:
[0005]接收提交的PHP源代碼；
[0006]采用白盒掃描引擎對所述PHP源代碼進行漏洞掃描，獲得漏洞掃描結(jié)果；
[0007]輸出所述漏洞掃描結(jié)果；
[0008]響應(yīng)輸入的漏洞自動確認(rèn)平臺的調(diào)用指令，并調(diào)用所述漏洞自動確認(rèn)平臺確認(rèn)所述漏洞掃描結(jié)果是否包含漏洞；
[0009]若確認(rèn)所述漏洞掃描結(jié)果包含漏洞，對所述漏洞進行修復(fù)處理。
[0010]本發(fā)明實施例第二方面公開一種PHP源代碼處理系統(tǒng)，包括:
[0011]接收單元，用于接收提交的PHP源代碼；
[0012]掃描單元，用于采用白盒掃描引擎對所述PHP源代碼進行漏洞掃描，獲得漏洞掃描結(jié)果；
[0013]輸出單元，用于輸出所述漏洞掃描結(jié)果；
[0014]確認(rèn)單元，用于響應(yīng)輸入的漏洞自動確認(rèn)平臺的調(diào)用指令，并調(diào)用所述漏洞自動確認(rèn)平臺確認(rèn)所述漏洞掃描結(jié)果是否包含漏洞；
[0015]處理單元，用于當(dāng)確認(rèn)所述漏洞掃描結(jié)果包含漏洞時，對所述漏洞進行修復(fù)處理。
[0016]本發(fā)明實施例中，可以采用白盒掃描引擎對提交的PHP源代碼進行漏洞掃描，以獲得漏洞掃描結(jié)果并輸出，進一步地，還可以響應(yīng)輸入的漏洞自動確認(rèn)平臺的調(diào)用指令，并調(diào)用漏洞自動確認(rèn)平臺確認(rèn)該漏洞掃描結(jié)果是否包含漏洞，若確認(rèn)該漏洞掃描結(jié)果包含漏洞，則對漏洞進行修復(fù)處理?？梢?，實施本發(fā)明實施例，可以實現(xiàn)PHP源代碼提交、漏洞掃描、漏洞確認(rèn)以及漏洞修復(fù)等自動化閉環(huán)處理，從而可以有效提升PHP源代碼的安全性。

【專利附圖】

【附圖說明】
[0017]為了更清楚地說明本發(fā)明實施例中的技術(shù)方案，下面將對實施例中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。
[0018]圖1是本發(fā)明實施例公開的一種PHP源代碼處理方法的流程示意圖；
[0019]圖2是本發(fā)明實施例公開的另一種PHP源代碼處理方法的流程示意圖；
[0020]圖3是本發(fā)明實施例公開的一種PHP源代碼處理系統(tǒng)的結(jié)構(gòu)示意圖。

【具體實施方式】
[0021]下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。
[0022]本發(fā)明實施例公開一種PHP源代碼處理方法及系統(tǒng)，用于提升PHP源代碼的安全性。以下分別進行詳細(xì)說明。
[0023]請參閱圖1，圖1是本發(fā)明實施例公開的一種PHP源代碼處理方法的流程示意圖。如圖1所示，該PHP源代碼處理方法可以包括以下步驟。
[0024]S101、接收提交的PHP源代碼。
[0025]本發(fā)明實施例中，可以由漏洞自動確認(rèn)平臺接收提交的PHP源代碼。
[0026]其中，PHP源代碼可以由提交者手動輸入提交，也可以由服務(wù)器等設(shè)備運行腳本自動提交，本發(fā)明實施例不作限定。
[0027]其中，PHP源代碼提交可以是開發(fā)過程中的單獨提交，也可以是批量提交，本發(fā)明實施例不作限定。
[0028]S102、采用白盒掃描引擎對PHP源代碼進行漏洞掃描，獲得漏洞掃描結(jié)果。
[0029]本發(fā)明實施例中，可以由漏洞自動確認(rèn)平臺采用白盒掃描引擎對PHP源代碼進行漏洞掃描，獲得漏洞掃描結(jié)果。
[0030]舉例來說，漏洞自動確認(rèn)平臺可以采用白盒掃描引擎對PHP源代碼進行詞法語法分析得到抽象語法樹(AST)，并對AST進行污點追蹤和變量回溯，獲得漏洞掃描結(jié)果。
[0031]S103、輸出漏洞掃描結(jié)果。
[0032]本發(fā)明實施例中，漏洞自動確認(rèn)平臺獲得漏洞掃描結(jié)果后，漏洞自動確認(rèn)平臺可以直接在本地輸出漏洞掃描結(jié)果，也可以以工單或郵件方式將漏洞掃描結(jié)果發(fā)送給PHP源代碼對應(yīng)的提交方，這種情況下，就要求提交方在提交PHP源代碼時一并提交自己的聯(lián)系信息(如郵箱等)。
[0033]S104、響應(yīng)輸入的漏洞自動確認(rèn)平臺的調(diào)用指令，并調(diào)用漏洞自動確認(rèn)平臺確認(rèn)漏洞掃描結(jié)果是否包含漏洞。
[0034]本發(fā)明實施例中，漏洞自動確認(rèn)平臺可以響應(yīng)輸入的漏洞自動確認(rèn)平臺的調(diào)用指令，并調(diào)用漏洞自動確認(rèn)平臺確認(rèn)漏洞掃描結(jié)果是否包含漏洞。其中，漏洞自動確認(rèn)平臺可以根據(jù)訓(xùn)練來確認(rèn)漏洞掃描結(jié)果是否包含漏洞。
[0035]S105、若確認(rèn)漏洞掃描結(jié)果包含漏洞，對漏洞進行修復(fù)處理。
[0036]本發(fā)明實施例中，若確認(rèn)漏洞掃描結(jié)果包含漏洞，漏洞自動確認(rèn)平臺可以通過安全應(yīng)用程序接口(API)調(diào)用該漏洞的類型所對應(yīng)的修復(fù)方案對該漏洞進行修復(fù)處理。
[0037]在圖1所示的方法中，可以采用白盒掃描引擎對提交的PHP源代碼進行漏洞掃描，以獲得漏洞掃描結(jié)果并輸出，進一步地，還可以響應(yīng)輸入的漏洞自動確認(rèn)平臺的調(diào)用指令，并調(diào)用漏洞自動確認(rèn)平臺確認(rèn)該漏洞掃描結(jié)果是否包含漏洞，若確認(rèn)該漏洞掃描結(jié)果包含漏洞，則對漏洞進行修復(fù)處理?？梢?，實施圖1所示的方法，可以實現(xiàn)PHP源代碼提交、漏洞掃描、漏洞確認(rèn)以及漏洞修復(fù)等自動化閉環(huán)處理，從而可以有效提升PHP源代碼的安全性。
[0038]請參閱圖2，圖2是本發(fā)明實施例公開的另一種PHP源代碼處理方法的流程示意圖。如圖2所示，該PHP源代碼處理方法可以包括以下步驟。
[0039]S201、漏洞自動確認(rèn)平臺接收提交的PHP源代碼。
[0040]本發(fā)明實施例中，PHP源代碼可以由提交者手動輸入提交，也可以由服務(wù)器等設(shè)備運行腳本自動提交，本發(fā)明實施例不作限定。
[0041]其中，PHP源代碼提交可以是開發(fā)過程中的單獨提交，也可以是批量提交，本發(fā)明實施例不作限定。
[0042]S202、漏洞自動確認(rèn)平臺采用白盒掃描引擎檢測該PHP源代碼是否存在于白名單中，如果否，則執(zhí)行步驟S203 ;如果是，放棄漏洞掃描。
[0043]S203、漏洞自動確認(rèn)平臺采用白盒掃描引擎對PHP源代碼進行詞法語法分析得到抽象語法樹(AST)，并對AST進行污點追蹤和變量回溯，獲得漏洞掃描結(jié)果。
[0044]S204、漏洞自動確認(rèn)平臺以工單或郵件方式將漏洞掃描結(jié)果發(fā)送給PHP源代碼對應(yīng)的提交方。
[0045]本發(fā)明實施例中，漏洞自動確認(rèn)平臺獲得漏洞掃描結(jié)果后，可以將漏洞掃描結(jié)果將入庫，然后以工單或郵件形式發(fā)給對應(yīng)提交方(如業(yè)務(wù)負(fù)責(zé)人)，對于有漏洞的PHP源代碼，提交方(如業(yè)務(wù)負(fù)責(zé)人)可以點擊工單或郵件附有的漏洞自動確認(rèn)平臺的鏈接，從而可以輸入漏洞自動確認(rèn)平臺的調(diào)用指令給漏洞自動確認(rèn)平臺。
[0046]S205、漏洞自動確認(rèn)平臺接收PHP源代碼對應(yīng)的提交方輸入的漏洞自動確認(rèn)平臺的調(diào)用指令。
[0047]S206、漏洞自動確認(rèn)平臺響應(yīng)輸入的漏洞自動確認(rèn)平臺的調(diào)用指令，并調(diào)用漏洞自動確認(rèn)平臺確認(rèn)漏洞掃描結(jié)果是否包含漏洞，如果包括，則執(zhí)行步驟S207;如果不包括(即誤報)，則執(zhí)行步驟S208。
[0048]本發(fā)明實施例中，漏洞自動確認(rèn)平臺可以響應(yīng)輸入的漏洞自動確認(rèn)平臺的調(diào)用指令，并調(diào)用漏洞自動確認(rèn)平臺確認(rèn)漏洞掃描結(jié)果是否包含漏洞。其中，漏洞自動確認(rèn)平臺可以根據(jù)訓(xùn)練來確認(rèn)漏洞掃描結(jié)果是否包含漏洞。
[0049]S207、漏洞自動確認(rèn)平臺可以通過安全應(yīng)用程序接口(API)調(diào)用該漏洞的類型所對應(yīng)的修復(fù)方案對該漏洞進行修復(fù)處理。
[0050]S208、漏洞自動確認(rèn)平臺將該PHP源代碼加入白名單中，并返回步驟S202。
[0051]在圖2所示的方法中，可以采用白盒掃描引擎對提交的PHP源代碼進行漏洞掃描，以獲得漏洞掃描結(jié)果并輸出，進一步地，還可以響應(yīng)輸入的漏洞自動確認(rèn)平臺的調(diào)用指令，并調(diào)用漏洞自動確認(rèn)平臺確認(rèn)該漏洞掃描結(jié)果是否包含漏洞，若確認(rèn)該漏洞掃描結(jié)果包含漏洞，則對漏洞進行修復(fù)處理。可見，實施圖2所示的方法，可以實現(xiàn)PHP源代碼提交、漏洞掃描、漏洞確認(rèn)以及漏洞修復(fù)等自動化閉環(huán)處理，從而可以有效提升PHP源代碼的安全性。
[0052]為了更好地理解本發(fā)明實施例，下面列舉2個典型的應(yīng)用場景:
[0053](I)用戶A在開發(fā)完P(guān)HP源代碼后，想驗證PHP源代碼是否存在安全漏洞，將PHP源代碼提交到漏洞自動確認(rèn)平臺進行掃描，結(jié)果發(fā)現(xiàn)有幾個漏洞，漏洞自動確認(rèn)平臺可以將漏洞掃描結(jié)果發(fā)給用戶A，用戶A仔細(xì)對每個漏洞掃描結(jié)果進行確認(rèn)，對于確定是系統(tǒng)誤報的漏洞掃描結(jié)果，進行誤報標(biāo)記，對于確定是漏洞掃描結(jié)果，根據(jù)提供的漏洞修復(fù)方案，對漏洞進行修復(fù)，完成后，可以再次將新的PHP源代碼提交到漏洞自動確認(rèn)平臺，漏洞掃描結(jié)果變成0，排除了 PHP源代碼安全隱患。
[0054](2)用戶B是負(fù)責(zé)某個部門的PHP源代碼的負(fù)責(zé)人，想了解目前該部門下所有項目的PHP源代碼安全性，可以根據(jù)提供的腳本提交方式，編寫簡單的腳本(提供腳本模板)，定期對該部門下所有項目的PHP源代碼進行批量提交掃描，對掃描出有漏洞結(jié)果的項目，將結(jié)果推送給相關(guān)開發(fā)負(fù)責(zé)人，開發(fā)對漏洞結(jié)果進行確認(rèn)和標(biāo)記，并完成修復(fù)。
[0055]請參閱圖3，圖3是本發(fā)明實施例公開的一種PHP源代碼處理系統(tǒng)的結(jié)構(gòu)示意圖。如圖3所示，該PHP源代碼處理系統(tǒng)300可以包括:
[0056]接收單元301，用于接收提交的PHP源代碼；
[0057]掃描單元302，用于采用白盒掃描引擎對接收單元301接收到的PHP源代碼進行漏洞掃描，獲得漏洞掃描結(jié)果；
[0058]輸出單元303，用于輸出掃描單元302獲得的漏洞掃描結(jié)果；
[0059]確認(rèn)單元304，用于響應(yīng)輸入的漏洞自動確認(rèn)平臺的調(diào)用指令，并調(diào)用漏洞自動確認(rèn)平臺確認(rèn)輸出單元304輸出的漏洞掃描結(jié)果是否包含漏洞；
[0060]處理單元305，用于當(dāng)確認(rèn)單元304確認(rèn)漏洞掃描結(jié)果包含漏洞時，對輸出單元303輸出的漏洞進行修復(fù)處理。
[0061]本發(fā)明實施例中，掃描單元302具體用于采用白盒掃描引擎對PHP源代碼進行詞法語法分析得到抽象語法樹(AST)，并對AST進行污點追蹤和變量回溯，獲得漏洞掃描結(jié)果O
[0062]本發(fā)明實施例中，掃描單元302還用于在采用白盒掃描引擎對PHP源代碼進行詞法語法分析得到抽象語法樹(AST)之前，采用白盒掃描引擎檢測PHP源代碼是否存在于白名單中，如果否，則執(zhí)行采用白盒掃描引擎對PHP源代碼進行詞法語法分析得到抽象語法樹(AST)的步驟。
[0063]本發(fā)明實施例中，確認(rèn)單元303還用于當(dāng)確認(rèn)漏洞掃描結(jié)果未包含漏洞時(即誤報)，將PHP源代碼加入白名單中。
[0064]本發(fā)明實施例中，輸出單元303具體用于以工單或郵件方式將漏洞掃描結(jié)果發(fā)送給PHP源代碼對應(yīng)的提交方；
[0065]相應(yīng)地，接收單元301還用于接收PHP源代碼對應(yīng)的提交方輸入的漏洞自動確認(rèn)平臺的調(diào)用指令，并觸發(fā)確認(rèn)單元303執(zhí)行響應(yīng)輸入的漏洞自動確認(rèn)平臺的調(diào)用指令，并調(diào)用漏洞自動確認(rèn)平臺確認(rèn)漏洞掃描結(jié)果是否包含漏洞的步驟。
[0066]本發(fā)明實施例中，處理單元305具體用于當(dāng)確認(rèn)漏洞掃描結(jié)果包含漏洞時，通過安全應(yīng)用程序接口(API)調(diào)用漏洞的類型所對應(yīng)的修復(fù)方案對漏洞進行修復(fù)處理。
[0067]本發(fā)明實施例中，實施圖3所示的系統(tǒng)，可以實現(xiàn)PHP源代碼提交、漏洞掃描、漏洞確認(rèn)以及漏洞修復(fù)等自動化閉環(huán)處理，從而可以有效提升PHP源代碼的安全性。
[0068]本領(lǐng)域普通技術(shù)人員可以理解上述實施例的各種方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成，該程序可以存儲于一計算機可讀存儲介質(zhì)中，存儲介質(zhì)可以包括:閃存盤、只讀存儲器(Read-Only Memory,ROM)、隨機存取器(Random AccessMemory, RAM)、磁盤或光盤等。
[0069]以上對本發(fā)明實施例公開的一種PHP源代碼處理方法及系統(tǒng)進行了詳細(xì)介紹，本文中應(yīng)用了具體個例對本發(fā)明的原理及實施方式進行了闡述，以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想；同時，對于本領(lǐng)域的一般技術(shù)人員，依據(jù)本發(fā)明的思想，在【具體實施方式】及應(yīng)用范圍上均會有改變之處，綜上所述，本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制。
【權(quán)利要求】
1.一種PHP源代碼處理方法，其特征在于，包括: 接收提交的PHP源代碼； 采用白盒掃描引擎對所述PHP源代碼進行漏洞掃描，獲得漏洞掃描結(jié)果； 輸出所述漏洞掃描結(jié)果； 響應(yīng)輸入的漏洞自動確認(rèn)平臺的調(diào)用指令，并調(diào)用所述漏洞自動確認(rèn)平臺確認(rèn)所述漏洞掃描結(jié)果是否包含漏洞； 若確認(rèn)所述漏洞掃描結(jié)果包含漏洞，對所述漏洞進行修復(fù)處理。
2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述采用白盒掃描引擎對所述PHP源代碼進行漏洞掃描，獲得漏洞掃描結(jié)果包括: 采用白盒掃描引擎對所述PHP源代碼進行詞法語法分析得到抽象語法樹AST，并對所述AST進行污點追蹤和變量回溯，獲得漏洞掃描結(jié)果。
3.根據(jù)權(quán)利要求2述的方法，其特征在于，所述采用白盒掃描引擎對所述PHP源代碼進行詞法語法分析得到抽象語法樹AST之前，所述方法還包括: 采用白盒掃描引擎檢測所述PHP源代碼是否存在于白名單中，如果否，則執(zhí)行所述的采用白盒掃描引擎對所述PHP源代碼進行詞法語法分析得到抽象語法樹AST的步驟。
4.權(quán)利要求3所述的方法，其特征在于，所述方法還包括: 若確認(rèn)所述漏洞掃描結(jié)果未包含漏洞，將所述PHP源代碼加入所述白名單中。
5.權(quán)利要求1?4任一項所述的方法，其特征在于，所述輸出所述漏洞掃描結(jié)果包括: 以工單或郵件方式將所述漏洞掃描結(jié)果發(fā)送給所述PHP源代碼對應(yīng)的提交方； 所述響應(yīng)輸入的漏洞自動確認(rèn)平臺的調(diào)用指令，并調(diào)用所述漏洞自動確認(rèn)平臺確認(rèn)所述漏洞掃描結(jié)果是否包含漏洞之前，所述方法還包括: 接收所述PHP源代碼對應(yīng)的提交方輸入的漏洞自動確認(rèn)平臺的調(diào)用指令，并執(zhí)行所述的響應(yīng)輸入的漏洞自動確認(rèn)平臺的調(diào)用指令，并調(diào)用所述漏洞自動確認(rèn)平臺確認(rèn)所述漏洞掃描結(jié)果是否包含漏洞的步驟。
6.權(quán)利要求5所述的方法，其特征在于，所述若確認(rèn)所述漏洞掃描結(jié)果包含漏洞，對所述漏洞進行修復(fù)處理包括: 若確認(rèn)所述漏洞掃描結(jié)果包含漏洞，通過安全應(yīng)用程序接口 API調(diào)用所述漏洞的類型所對應(yīng)的修復(fù)方案對所述漏洞進行修復(fù)處理。
7.一種PHP源代碼處理系統(tǒng)，其特征在于，包括: 接收單元，用于接收提交的PHP源代碼； 掃描單元，用于采用白盒掃描引擎對所述PHP源代碼進行漏洞掃描，獲得漏洞掃描結(jié)果; 輸出單元，用于輸出所述漏洞掃描結(jié)果； 確認(rèn)單元，用于響應(yīng)輸入的漏洞自動確認(rèn)平臺的調(diào)用指令，并調(diào)用所述漏洞自動確認(rèn)平臺確認(rèn)所述漏洞掃描結(jié)果是否包含漏洞； 處理單元，用于當(dāng)確認(rèn)所述漏洞掃描結(jié)果包含漏洞時，對所述漏洞進行修復(fù)處理。
8.根據(jù)權(quán)利要求7所述的系統(tǒng)，其特征在于， 所述掃描單元，具體用于采用白盒掃描引擎對所述PHP源代碼進行詞法語法分析得到抽象語法樹AST，并對所述AST進行污點追蹤和變量回溯，獲得漏洞掃描結(jié)果。
9.根據(jù)權(quán)利要求8述的系統(tǒng)，其特征在于， 所述掃描單元，還用于在采用白盒掃描引擎對所述PHP源代碼進行詞法語法分析得到抽象語法樹AST之前，采用白盒掃描引擎檢測所述PHP源代碼是否存在于白名單中，如果否，則執(zhí)行所述的采用白盒掃描引擎對所述PHP源代碼進行詞法語法分析得到抽象語法樹AST的步驟。
10.權(quán)利要求9所述的系統(tǒng)，其特征在于， 所述確認(rèn)單元，還用于當(dāng)確認(rèn)所述漏洞掃描結(jié)果未包含漏洞時，將所述PHP源代碼加入所述白名單中。
11.權(quán)利要求7?9任一項所述的系統(tǒng),其特征在于， 所述輸出單元，具體用于以工單或郵件方式將所述漏洞掃描結(jié)果發(fā)送給所述PHP源代碼對應(yīng)的提交方； 所述接收單元，還用于接收所述PHP源代碼對應(yīng)的提交方輸入的漏洞自動確認(rèn)平臺的調(diào)用指令，并觸發(fā)所述確認(rèn)單元執(zhí)行所述的響應(yīng)輸入的漏洞自動確認(rèn)平臺的調(diào)用指令，并調(diào)用所述漏洞自動確認(rèn)平臺確認(rèn)所述漏洞掃描結(jié)果是否包含漏洞的步驟。
12.權(quán)利要求11所述的系統(tǒng)，其特征在于， 所述處理單元，具體用于當(dāng)確認(rèn)所述漏洞掃描結(jié)果包含漏洞時，通過安全應(yīng)用程序接口 API調(diào)用所述漏洞的類型所對應(yīng)的修復(fù)方案對所述漏洞進行修復(fù)處理。
【文檔編號】G06F21/57GK104462983SQ201310432729
【公開日】2015年3月25日 申請日期:2013年9月22日 優(yōu)先權(quán)日:2013年9月22日
【發(fā)明者】王培偉, 王金錠, 譚曉光, 陳薇婷, 王岳 申請人:深圳市騰訊計算機系統(tǒng)有限公司