[发明专利]一种检测应用漏洞的方法及装置

说明书

技术领域

本发明涉及计算机技术领域，特别涉及一种检测应用漏洞的方法及装置。

背景技术

随着移动互联网和移动终端的发展，移动终端中的应用的数量呈指数级增长，但是在应用数量增加的同时，应用中的漏洞所引发的安全问题也越来越多，这些漏洞会导致用户隐私被窃取，严重的情况甚至会导致用户受到经济损失。因此，在应用发布给用户使用之前，都需要进行漏洞检测。

现有技术中对应用的漏洞的检测方法一般为测试人员手动进行，例如：检测应用是否采用明文的方式将用户输入的信息（用户名，密码，个人资料等信息）传输至服务器，需要由测试人员人工的方式来查找该应用存在的漏洞。

在实现本发明的过程中，发明人发现现有技术至少存在以下问题：

通过人工手动的方式进行应用的漏洞检测，耗时较长且效率较低；当检测的内容过多的情况下很容易出现漏检的现象，不利于保护用户的使用安全。

发明内容

为了解决现有技术的问题，本发明实施例提供了一种检测应用漏洞的方法及装置。所述技术方案如下：

一方面，提供了一种检测应用漏洞的方法，所述方法包括：

获取待检测的应用，并启动所述待检测的应用；

获取用户输入的信息，将所述用户输入的信息发送给服务器，并捕获与所述服务器之间的通信数据；

根据所述用户输入的信息和所述通信数据，检测所述待检测的应用是否是通过明文的方式传输所述用户输入的信息；

如果是通过明文的方式传输所述用户输入的信息，则确定所述待检测的应用存在漏洞。

另一方面，提供了一种检测应用漏洞的装置，所述装置包括：

第一获取模块，用于获取待检测的应用，并启动所述待检测的应用；

第二获取模块，用于获取用户输入的信息，将所述用户输入的信息发送给服务器，并捕获与所述服务器之间的通信数据；

第一检测模块，用于根据所述用户输入的信息和所述通信数据，检测所述待检测的应用是否是通过明文的方式传输所述用户输入的信息；

第一确定模块，用于如果是通过明文的方式传输所述用户输入的信息，则确定所述待检测的应用存在漏洞。

本发明实施例提供的技术方案带来的有益效果是：

通过自动化的对应用中是否明文传输用户输入的信息进行检测，提高了检测应用的效率及准确率。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例一提供的检测应用漏洞的方法流程图；

图2是本发明实施例二提供的检测应用漏洞的方法流程图；

图3是本发明实施例二提供的另一种检测应用漏洞的方法流程图；

图4是本发明实施例二提供的另一种检测应用漏洞的方法流程图；

图5是本发明实施例二提供的检测应用漏洞的方法中生成检测报告的方法流程图；

图6是本发明实施例三提供的检测应用漏洞的装置结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。

实施例一

本发明实施例提供了一种检测应用漏洞的方法，参见图1，方法流程包括：

101：获取待检测的应用，并启动所述待检测的应用；

102：获取用户输入的信息，将所述用户输入的信息发送给服务器，并捕获与所述服务器之间的通信数据；

103：根据所述用户输入的信息和所述通信数据，检测所述待检测的应用是否是通过明文的方式传输所述用户输入的信息；

104：如果是通过明文的方式传输所述用户输入的信息，则确定所述待检测的应用存在漏洞。

本发明实施例通过自动化的对应用中是否明文传输用户输入的信息进行检测，提高了检测应用的效率及准确率。

实施例二

本发明实施例提供了一种检测应用漏洞的方法，参见图2。

需要说明的是，本发明实施例通过检测Android操作系统中的应用的漏洞为例进行说明。

其中，检测应用漏洞的方法流程包括：

201：获取待检测的应用，并启动所述待检测的应用。