[发明专利]一种软件安全测试方法在审
| 申请号: | 201510769968.5 | 申请日: | 2015-11-12 |
| 公开(公告)号: | CN105335290A | 公开(公告)日: | 2016-02-17 |
| 发明(设计)人: | 赵霞 | 申请(专利权)人: | 浪潮电子信息产业股份有限公司 |
| 主分类号: | G06F11/36 | 分类号: | G06F11/36;G06F21/57 |
| 代理公司: | 济南信达专利事务所有限公司 37100 | 代理人: | 姜明 |
| 地址: | 250101 山东*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 软件 安全 测试 方法 | ||
【权利要求书】:
1.一种软件安全测试方法,其特征是
定义软件安全规则的模板,并依据模板创建待测软件安全规则库;
将软件安全规则库导入到软件安全漏洞扫描工具中,进行软件安全静态测试,形成初步软件安全漏洞报告;
依据初步软件安全漏洞报告,将漏洞筛选为明显漏洞与不确定漏洞,针对不确定漏洞,依据漏洞设计测试场景和测试用例,在相关代码中插入桩进行动态验证,动态执行代码,执行测试用例集,通过已插入桩的输出,来判定是否为真的漏洞。
2.根据权利要求1所述的一种软件安全测试方法,其特征是针对明显漏洞反馈进行修改,修改后复测,仍有明显漏洞继续重复进行,直至修复漏洞。
3.根据权利要求1或2所述的一种软件安全测试方法,其特征是所述安全规则包括规则标识码、规则名称、规则描述、适用语言、规则分类、风险等级、推荐解决方案。
4.根据权利要求3所述的一种软件安全测试方法,其特征是所述安全规则与风险等级是1对1的关系,与推荐解决方案是多对1的关系。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浪潮电子信息产业股份有限公司,未经浪潮电子信息产业股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510769968.5/1.html,转载请声明来源钻瓜专利网。
