服务器漏洞检测方法与流程
- 国知局
- 2024-09-05 14:54:50
本发明涉及一种服务器漏洞检测方法。
背景技术:
1、在当今信息时代,服务器扮演着至关重要的角色,承载着各种应用和网站的运行。然而,服务器也面临着许多安全威胁,其中最常见的是服务器漏洞,服务器漏洞可能导致黑客入侵、敏感数据泄露和服务中断等严重后果。为了确保服务器的安全性,服务器漏洞扫描工具成为了必不可少的工具之一。
2、目前,业界大都是在ci/cd持续集成和交付工具中对打包的项目检测第三方sdk依赖关系,对依赖了漏洞版本的项目给出提示,防止开发人员带着漏洞上线。
3、在ci/cd持续集成和交付工具中做漏洞检测的方法有以下缺点:
4、1)检测时机较少:只有在开发或运维人员手动操作时才会触发漏洞检测,不利于提早发现漏洞,使服务面临更大的漏洞风险;
5、2)第三方sdk的漏洞版本缺乏定制化管理:对于sdk提供方公布的漏洞版本不做区分,不能应对特殊场景下有些漏洞版本可以忽略或某些被认为无漏洞的版本也需要视作漏洞版本;
6、3)缺乏漏洞的闭环管理,修复效率低下:对项目中扫描到的漏洞仅仅给出提示,对修复情况不方便在线跟踪,从而影响了漏洞的修复效率。因此,针对上述问题提出一种服务器漏洞检测方法。
技术实现思路
1、在本实施例中提供了一种服务器漏洞检测方法用于解决现有技术中检测时机较少:只有在开发或运维人员手动操作时才会触发漏洞检测,不利于提早发现漏洞,使服务面临更大的漏洞风险;第三方sdk的漏洞版本缺乏定制化管理:对于sdk提供方公布的漏洞版本不做区分,不能应对特殊场景下有些漏洞版本可以忽略或某些被认为无漏洞的版本也需要视作漏洞版本;缺乏漏洞的闭环管理,修复效率低下:对项目中扫描到的漏洞仅仅给出提示,对修复情况不方便在线跟踪,从而影响了漏洞的修复效率的问题。
2、本发明通过以下技术方案来实现上述目的,一种服务器漏洞检测方法,所述服务器漏洞检测方法包括如下步骤:
3、s1、录入项目:对包含了git地址和责任人等信息的项目进行管理;
4、s2、录入漏洞版本规则:对jar的groupid、artifactid和漏洞版本进行管理,引入漏洞规则库,对漏洞版本进行人工维护,从而实现第三方sdk的漏洞版本的定制化管理;
5、s3、下载最新分支:通过git pull命令拉取最新分支代码,引入定时任务主动检测,提高发现漏洞的时效性;
6、s4、获取依赖jar文件列表:通过maven的dependency:list命令获取项目依赖的jar信息;
7、s5、比对漏洞规则:将groupid加上artifactid作为jar的唯一标识,拿版本与漏洞版本规则中的版本比对,不一致则视作漏洞;
8、s6、结果入库并通知:将检测出的漏洞标记为待解决,存入数据库表,同时发送通知给责任人;
9、s7、责任人修复漏洞:责任人修复后,可以手动或自动触发再次检测,再次检测时无漏洞则自动将漏洞标记为已解决。
10、优选的,所述漏洞检测可以采用openvas漏洞扫描器进行分析,openvas漏洞扫描器是一种漏洞分析工具,由于其全面的特性,it部门可以使用它来扫描服务器和网络设备。
11、优选的,所述服务器预防漏洞可以采取防病毒软件、防火墙等,对服务器进行加固,从而缩小系统被攻击的风险。
12、优选的,所述漏洞责任人的职责需要发现漏洞、评估漏洞严重性、制定修补计划、实施修补方案、监测修补效果以及持续。
13、优选的,所述漏洞规则库采用管路截面进行操,管理界面是用于管理和操作规则库的用户界面,管理员可以添加、修改、删除规则来加强应。
14、优选的,所述漏洞规则库包含预先定义的检测模式或规则,用于指定要检查的应用程序特定参数。
15、优选的,运行所述dependency等相关maven命令将项目所依赖的jar文件列表输出到文本文件,然后打开本地文件,解析依赖列表文本文件获取所有引用的jar信息,查询漏洞规则表中存储的各个jar包的安全版本或者是漏洞版本。
16、优选的,所述手动触发漏洞检测具体为,在漏洞管理页面,进行手动扫描漏洞,想立即了解服务器是否存在漏洞风险,可以使用一键扫描功能,手动扫描服务器中的漏洞,进行一键扫描前,可以在漏洞管理页面右上角单击漏洞管理设置,然后漏洞管理设置面板上单击漏洞检查项右侧的管理,查看要扫描的服务器是否已添加到扫描生效的服务器列表中,在漏洞管理页面,单击一键扫描在漏洞扫描对话框,选中要扫描的漏洞类型,并单击确定。
17、优选的,所述自动触发检测具体为,配置漏洞的自动扫描周期,定期对服务器上存在的漏洞进行自动扫描,在漏洞管理页面右上角,单击漏洞管理设置,在漏洞管理设置面板,按业务需要进行配置。
18、优选的,所述漏洞管理页面右上角单击任务管理,进入任务管理页面查看漏洞的扫描进度,漏洞扫描结束后,可前往对应的漏洞页签下查看最新的扫描结果。
19、本发明的有益效果是:本发明中的服务器漏洞检测方法,通过git命令定时拉取最新分支,并通过运行dependency等相关maven命令将项目所依赖的jar文件列表输出到文本文件,然后打开本地文件,解析依赖列表文本文件获取所有引用的jar信息,查询漏洞规则表中存储的各个jar包的安全版本或者是漏洞版本,与当前项目引用的jar的版本做对比分析判断是有存在版本漏洞,在最大程度上提前发现漏洞,并对漏洞的修复进行在线闭环管理,降本增效。
技术特征:1.一种服务器漏洞检测方法,其特征在于:所述服务器漏洞检测方法包括如下步骤:
2.根据权利要求1所述的服务器漏洞检测方法,其特征在于:所述漏洞检测可以采用openvas漏洞扫描器进行分析,openvas漏洞扫描器是一种漏洞分析工具,由于其全面的特性,it部门可以使用它来扫描服务器和网络设备。
3.根据权利要求1所述的服务器漏洞检测方法,其特征在于:所述服务器预防漏洞可以采取防病毒软件、防火墙等,对服务器进行加固,从而缩小系统被攻击的风险。
4.根据权利要求1所述的服务器漏洞检测方法,其特征在于:所述漏洞责任人的职责需要发现漏洞、评估漏洞严重性、制定修补计划、实施修补方案、监测修补效果以及持续。
5.根据权利要求1所述的服务器漏洞检测方法,其特征在于:所述漏洞规则库采用管路截面进行操,管理界面是用于管理和操作规则库的用户界面,管理员可以添加、修改、删除规则来加强应。
6.根据权利要求1所述的服务器漏洞检测方法,其特征在于:所述漏洞规则库包含预先定义的检测模式或规则,用于指定要检查的应用程序特定参数。
7.根据权利要求1所述的服务器漏洞检测方法,其特征在于:运行所述dependency等相关maven命令将项目所依赖的jar文件列表输出到文本文件,然后打开本地文件,解析依赖列表文本文件获取所有引用的jar信息,查询漏洞规则表中存储的各个jar包的安全版本或者是漏洞版本。
8.根据权利要求1所述的服务器漏洞检测方法,其特征在于:所述手动触发漏洞检测具体为,在漏洞管理页面,进行手动扫描漏洞,想立即了解服务器是否存在漏洞风险,可以使用一键扫描功能,手动扫描服务器中的漏洞,进行一键扫描前,可以在漏洞管理页面右上角单击漏洞管理设置,然后漏洞管理设置面板上单击漏洞检查项右侧的管理,查看要扫描的服务器是否已添加到扫描生效的服务器列表中,在漏洞管理页面,单击一键扫描在漏洞扫描对话框,选中要扫描的漏洞类型,并单击确定。
9.根据权利要求1所述的服务器漏洞检测方法,其特征在于:所述自动触发检测具体为,配置漏洞的自动扫描周期,定期对服务器上存在的漏洞进行自动扫描,在漏洞管理页面右上角,单击漏洞管理设置,在漏洞管理设置面板,按业务需要进行配置。
10.根据权利要求1所述的服务器漏洞检测方法,其特征在于:所述漏洞管理页面右上角单击任务管理,进入任务管理页面查看漏洞的扫描进度,漏洞扫描结束后,可前往对应的漏洞页签下查看最新的扫描结果。
技术总结本发明公开了一种服务器漏洞检测方法,所述服务器漏洞检测方法包括如下步骤:录入项目:对包含了git地址和责任人等信息的项目进行管理;录入漏洞版本规则:对jar的groupId、artifactId和漏洞版本进行管理,引入漏洞规则库,对漏洞版本进行人工维护,从而实现第三方sdk的漏洞版本的定制化管理;下载最新分支:通过git pull命令拉取最新分支代码,引入定时任务主动检测,提高发现漏洞的时效性;获取依赖jar文件列表:通过maven的dependency:list命令获取项目依赖的jar信息;比对漏洞规则;结果入库并通知;责任人修复漏洞。本发明利用git命令拉取项目最新分支、利用maven dependency命令分析依赖,比对各个jar跟漏洞规则中相同groupId和artifactId的版本是否一致来判断项目是否存在漏洞。技术研发人员:王成功受保护的技术使用者:北京比特易湃信息技术有限公司技术研发日:技术公布日:2024/9/2本文地址:https://www.jishuxx.com/zhuanli/20240905/288826.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。
下一篇
返回列表