一种web漏洞扫描评分的方法专利登记公告
专利名称:一种web漏洞扫描评分的方法
摘要:本发明公开了一种对网站漏洞扫描结果的评分方法,该方法包括:漏洞扫描系统探测WEB网站漏洞,返回漏洞结果;系统对每个返回的漏洞结果赋予一定的分值,最终评分S0由设计的评分算法自动计算得出,同时可以横向以及纵向的比较多个评分结果,以数字和图形的方式给出某一个网站在某一段时间的安全情况或者不同网站之间的漏洞风险比较。通过本发明解决了现有技术中存在的漏洞结果不直观以及无法比较历史扫描结果和不同网站之间横向安全风险评估的问题。
专利类型:发明专利
专利号:CN201010618102.1
专利申请(专利权)人:北京安码科技有限公司
专利发明(设计)人:耿涛;谢斌;王婷
主权项:一种WEB漏洞扫描评分方法,其特征在于,该方法包括:对漏洞库的各个分类设定一个分值,然后将漏洞分发到三个危险区域中;根据WEB漏洞扫描评分算法对漏洞结果进行计算;对大量的漏洞扫描结果通过图表形式进行对比。
专利地区:北京
关于上述专利公告申明 : 上述专利公告转载自国家知识产权局网站专利公告栏目,不代表该专利由我公司代理取得,上述专利权利属于专利权人,未经(专利权人)许可,擅自商用是侵权行为。如您希望使用该专利,请搜索专利权人联系方式,获得专利权人的授权许可。