摘要
本申请公开了一种代码漏洞的处理方法,涉及漏洞管理技术领域,包括:扫描目标代码片段,获取初始漏洞数据,提取特征,形成初始漏洞特征集,并获取类别特征向量;利用误报检测模型筛选初始漏洞特征集,得到漏洞特征集;利用检索增强生成智能体确定漏洞特征集中的误报漏洞特征集和非误报漏洞特征集,以及对应的处理动作;执行处理动作,得到对应的处理结果,进而确定目标代码片段的实际漏洞数据,解决了依赖项目特定代码结构,难以跨项目复用;随着项目规模扩大,误报列表冗长难维护;代码修改导致误报重现,增加维护成本技术问题,达到实时分析处理,不仅准确性高,还能够生成有效的处理方案,从而提高工作效率的技术效果。
