[发明专利]网络接口的安全扫描方法、装置及系统有效
| 申请号: | 202010883849.3 | 申请日: | 2020-08-28 |
| 公开(公告)号: | CN112019544B | 公开(公告)日: | 2022-10-11 |
| 发明(设计)人: | 马玉;李虎 | 申请(专利权)人: | 支付宝(杭州)信息技术有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京国昊天诚知识产权代理有限公司 11315 | 代理人: | 姚琳洁;朱文杰 |
| 地址: | 310000 浙江省杭州市*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络 接口 安全 扫描 方法 装置 系统 | ||
1.一种网络接口的安全扫描方法,包括:
确定目标网络接口的第一功能项对应的测试用例;所述测试用例包括所述第一功能项的接口入参数据;
根据所述测试用例,生成针对所述目标网络接口的所述第一功能项的接口测试请求;所述接口测试请求包括所述目标网络接口的接口标识信息和所述测试用例;
基于所述接口测试请求,执行所述第一功能项对应的所述测试用例,得到所述测试用例的执行结果数据;以及,对所述接口测试请求的第一测试信息进行安全扫描,得到所述第一功能项对应的目标安全扫描结果;所述第一测试信息包括测试请求信息和/或所述执行结果数据;
还包括:
对所述执行结果数据进行解析,得到所述执行结果数据对应的实体数据;
对所述实体数据进行逻辑校验,得到所述第一功能项对应的接口测试结果;
所述目标安全扫描结果包括对所述实体数据进行安全扫描得到的第二安全扫描结果;所述对所述实体数据的逻辑校验过程与对所述实体数据的安全扫描过程为异步线程;
所述对所述接口测试请求的第一测试信息进行安全扫描,得到所述第一功能项对应的目标安全扫描结果,包括:
在对所述实体数据进行逻辑校验之前、同时或之后,对所述实体数据进行安全扫描,得到所述第二安全扫描结果。
2.根据权利要求1所述的方法,所述目标安全扫描结果包括对所述测试请求信息进行安全扫描得到的第一安全扫描结果;所述测试用例的执行过程与对所述测试请求信息的安全扫描过程为异步线程;
所述对所述接口测试请求的第一测试信息进行安全扫描,得到所述第一功能项对应的目标安全扫描结果,包括:
在执行所述第一功能项对应的所述测试用例之前、同时或之后,对所述测试请求信息进行安全扫描,得到所述第一安全扫描结果;所述测试请求信息包括请求链接、请求类型、所述接口入参数据中的至少一项。
3.根据权利要求1所述的方法,所述对所述接口测试请求的第一测试信息进行安全扫描,包括:
采用第一安全扫描策略对所述测试请求信息进行安全扫描;和/或,
采用第二安全扫描策略对所述执行结果数据进行安全扫描。
4.根据权利要求1所述的方法,还包括:
根据所述目标安全扫描结果,确定所述目标网络接口是否存在安全漏洞;
若是,则向漏洞管理设备发送针对所述目标网络接口的漏洞管理请求;所述漏洞管理请求中包括所述目标接口网络的接口标识信息;所述漏洞管理请求用于请求所述漏洞管理设备对所述目标网络接口存在的安全漏洞进行处理。
5.根据权利要求4所述的方法,所述漏洞管理请求还包括所述安全漏洞的漏洞类型;
所述向漏洞管理设备发送针对所述目标网络接口的漏洞管理请求之前,还包括:
根据所述安全扫描的扫描对象,确定所述目标网络接口的漏洞类型;其中,所述扫描对象为所述测试请求信息或所述执行结果数据。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于支付宝(杭州)信息技术有限公司,未经支付宝(杭州)信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010883849.3/1.html,转载请声明来源钻瓜专利网。
