[发明专利]网络接口的安全扫描方法、装置及系统

说明书

本说明书一个或多个实施例公开了一种网络接口的安全扫描方法、装置及系统，以解决现有的接口安全检测方法人力成本高以及检测置后的问题。所述方法包括：确定目标网络接口的第一功能项对应的测试用例。根据所述测试用例，生成针对所述目标网络接口的所述第一功能项的接口测试请求，所述接口测试请求包括所述目标网络接口的接口标识信息和所述测试用例。基于所述接口测试请求，执行所述第一功能项对应的所述测试用例，得到所述测试用例的执行结果数据。以及，对所述接口测试请求的第一测试信息进行安全扫描，得到所述第一功能项对应的目标安全扫描结果。所述第一测试信息包括测试请求信息和/或所述执行结果数据。

技术领域

本说明书涉及网络安全技术领域，尤其涉及一种网络接口的安全扫描方法、装置及系统。

背景技术

现有技术中，对外暴露的网络接口的安全检测主要采用以下两种方法:一种是由专门的安全测试人员通过抓包工具获得业务请求，针对业务请求构造安全检测事件，并向用户发布网站安全扫描服务接口，用户则需要调用网站安全扫描服务接口，来实现对网络接口的安全扫描。另一种是安全测试人员利用一些安全扫描工具对网络接口进行扫描。可见，这两种方法都依赖于安全测试人员，需要大量的手工操作，成本较高；且通常需要在接口功能交付以后单独进行，在项目流程中比较后置。

发明内容

一方面，本说明书一个或多个实施例提供一种网络接口的安全扫描方法，包括：确定目标网络接口的第一功能项对应的测试用例，所述测试用例包括所述第一功能项的接口入参数据。根据所述测试用例，生成针对所述目标网络接口的所述第一功能项的接口测试请求，所述接口测试请求包括所述目标网络接口的接口标识信息和所述测试用例。基于所述接口测试请求，执行所述第一功能项对应的所述测试用例，得到所述测试用例的执行结果数据。以及，对所述接口测试请求的第一测试信息进行安全扫描，得到所述第一功能项对应的目标安全扫描结果。所述第一测试信息包括测试请求信息和/或所述执行结果数据。

另一方面，本说明书一个或多个实施例提供一种网络接口的安全扫描装置，包括：确定模块，确定目标网络接口的第一功能项对应的测试用例，所述测试用例包括所述第一功能项的接口入参数据。生成模块，根据所述测试用例，生成针对所述目标网络接口的所述第一功能项的接口测试请求，所述接口测试请求包括所述目标网络接口的接口标识信息和所述测试用例。执行模块，基于所述接口测试请求，执行所述第一功能项对应的所述测试用例，得到所述测试用例的执行结果数据，以及，对所述接口测试请求的第一测试信息进行安全扫描，得到所述第一功能项对应的目标安全扫描结果。所述第一测试信息包括测试请求信息和/或所述执行结果数据。

再一方面，本说明书一个或多个实施例提供一种网络接口的安全扫描系统，包括：接口测试设备，确定目标网络接口的第一功能项对应的测试用例，所述测试用例包括所述第一功能项的接口入参数据。根据所述测试用例，生成针对所述目标网络接口的所述第一功能项的接口测试请求，将所述接口测试请求发送至安全扫描设备，所述接口测试请求包括所述目标网络接口的接口标识信息和所述测试用例。基于所述接口测试请求，执行所述第一功能项对应的所述测试用例，得到所述测试用例的执行结果数据。所述安全扫描设备，基于所述接口测试设备发送的所述接口测试请求，对所述接口测试请求的第一测试信息进行安全扫描，得到所述第一功能项对应的目标安全扫描结果。所述第一测试信息包括测试请求信息和/或所述执行结果数据。

再一方面，本说明书一个或多个实施例提供一种网络接口的安全扫描设备，包括：处理器；以及被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器：确定目标网络接口的第一功能项对应的测试用例，所述测试用例包括所述第一功能项的接口入参数据。根据所述测试用例，生成针对所述目标网络接口的所述第一功能项的接口测试请求，所述接口测试请求包括所述目标网络接口的接口标识信息和所述测试用例。基于所述接口测试请求，执行所述第一功能项对应的所述测试用例，得到所述测试用例的执行结果数据。以及，对所述接口测试请求的第一测试信息进行安全扫描，得到所述第一功能项对应的目标安全扫描结果。所述第一测试信息包括测试请求信息和/或所述执行结果数据。