[发明专利]用于应用的安全和风险评估及测试的系统和方法

权利要求书

1.一种应用安全系统，所述系统包括：

应用安全服务器，具有与一个或多个存储系统通信的处理装置；

多个计算装置，所述计算装置运行被配置用于通过网络接收和发送信息的多个应用实例；

安全测试系统，包括多个安全测试模块，其中所述测试模块包括与第一应用相关联的第一测试模块，所述第一应用与一个或多个所述应用实例相关联；以及

其中所述应用安全服务器的所述处理装置：

检索与所述第一应用相关的信息，所述信息包括所述第一应用的当前的依赖关系信息，

计算所述第一应用的安全风险分数，所述安全风险分数是基于与所述第一应用相关的所述信息来计算的，

确定与所述第一应用相关联的安全优先级，所述第一应用的所述安全优先级基于所述第一应用的所述安全风险分数，以及

在应用安全信息的数据库中将所述第一应用的所述安全优先级与所述第一应用相关联。

2.根据权利要求1所述的应用安全系统，其中所述应用安全服务器与所述安全测试系统通信以访问与所述第一应用相关联的测试信息，所述测试信息指示所述第一测试模块被用于测试所述第一应用的最近的测试时间。

3.根据权利要求2所述的应用安全系统，其中所述第一应用的所述安全风险分数是基于所述第一测试模块被用于测试所述第一应用的所述最近的测试时间以及与所述第一应用相关联的测试时间表来计算的。

4.根据权利要求1所述的应用安全系统，其中与所述第一应用相关的所述信息包括以下中的至少一个：

所述第一应用的部署的实例的计数；

与所述第一应用相关联的标签，所述标签指示所述第一应用包含或有权访问敏感信息；

所述第一应用与之通信的应用的计数；

从所述互联网对所述第一应用的可访问性；以及

所述第一应用的当前的依赖关系信息。

5.根据权利要求4所述的应用安全系统，其中所述第一应用的部署的实例的计数为第一实时计数，并且所述第一应用与之通信的应用的计数为第二实时计数。

6.根据权利要求1所述的应用安全系统，还包括云架构，所述云架构通过网络与所述应用安全服务器通信，所述云架构包括多个部署的应用实例，并且其中所述第一应用与所述部署的应用实例中的至少一个通信。

7.根据权利要求6所述的应用安全系统，其中所述云架构包括被配置用于向所述云架构报告与部署的应用相关的信息的监测服务，所述部署的应用的信息包括部署的应用实例的计数以及与所述部署的应用相关联的安全信息。

8.根据权利要求1所述的应用安全系统，其中所述应用安全服务器包括基于在每个应用的初始化时从每个应用接收的信息的应用之间的依赖关系的映射。

9.根据权利要求1所述的应用安全系统，其中所述应用安全服务器的所述处理装置与所述安全测试系统通信，以改变与所述第一应用相关联的测试方案。

10.根据权利要求9所述的应用安全系统，其中所述测试方案包括在测试所述第一应用时要应用的一个或多个测试模块以及指出所述测试模块何时将被应用于测试所述第一应用的时间表。

11.一种应用安全系统，包括：

处理装置，所述处理装置与一个或多个存储装置通信，所述一个或多个存储装置包括存储在其上的指令；以及

网络接口，所述网络接口使得所述处理装置能够通过网络与一个或多个其它装置通信，并且其中所述处理装置运行所述指令以：

通过所述网络接收在计算环境中部署的应用的列表；

计算所述应用的列表中包括的第一应用的安全风险分数；

确定与所述第一应用相关联的安全优先级，所述第一应用的所述安全优先级基于所述第一应用的所述安全风险分数；以及

通过所述网络将所述计算环境中部署的应用的划分优先级后的列表发送到客户端装置以在用户界面中向所述客户端装置的用户显示。