[发明专利]交互式安全弱点检测方法、系统、装置及可读存储介质在审
| 申请号: | 202011318384.3 | 申请日: | 2020-11-20 |
| 公开(公告)号: | CN112416768A | 公开(公告)日: | 2021-02-26 |
| 发明(设计)人: | 韩敏;董燕;万振华;王颉;李华;张晓翠;刘海涛 | 申请(专利权)人: | 深圳开源互联网安全技术有限公司;国网信息通信产业集团有限公司;国网思极网安科技(北京)有限公司;国网思极检测技术(北京)有限公司 |
| 主分类号: | G06F11/36 | 分类号: | G06F11/36 |
| 代理公司: | 广州三环专利商标代理有限公司 44202 | 代理人: | 张艳美;刘光明 |
| 地址: | 518000 广东省深圳市龙华区龙华*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 交互式 安全 弱点 检测 方法 系统 装置 可读 存储 介质 | ||
1.一种交互式安全弱点检测方法,其特征在于,包括如下步骤:
1)客户端发送HTTP请求,所述HTTP请求中添加有对应测试用例的统一标识符;
2)服务器端接收到所述HTTP请求并进行相应的业务处理以将对应的信息发送给检测端;
3)检测端根据服务器端发送的信息对功能测试时的代码运行过程进行安全检测;
4)当检测到安全弱点时,获取所述HTTP请求中的统一标识符并建立所述安全弱点与所述统一标识符之间的对应关系。
2.如权利要求1所述的交互式安全弱点检测方法,其特征在于,步骤4)之后,还包括:检测端将所述安全弱点与所述统一标识符之间的对应关系发送至所述服务器端存储。
3.如权利要求2所述的交互式安全弱点检测方法,其特征在于,所述“检测端将所述安全弱点与所述统一标识符之间的对应关系发送至所述服务器端存储”之后,还包括:
将“所述安全弱点与所述统一标识符之间的对应关系”发送至展示端。
4.一种交互式安全弱点检测方法,其特征在于,包括如下步骤:
1)根据客户端的HTTP请求对功能测试时的代码运行过程进行安全检测,其中HTTP请求中添加有对应测试用例的统一标识符;
2)当检测到安全弱点时,获取所述HTTP请求中的统一标识符并建立所述安全弱点与所述统一标识符之间的对应关系。
5.如权利要求1所述的交互式安全弱点检测方法,其特征在于,步骤2)之后,还包括:将所述安全弱点与所述统一标识符之间的对应关系发送至所述服务器端。
6.一种交互式安全弱点检测系统,其特征在于,包括:
检测模块,用于根据客户端的HTTP请求对功能测试时的代码运行过程进行安全检测,其中HTTP请求中添加有对应测试用例的统一标识符;
获取模块,用于当检测到安全弱点时,获取所述HTTP请求中的统一标识符并建立所述安全弱点与所述统一标识符之间的对应关系。
7.如权利要求6所述的交互式安全弱点检测系统,其特征在于,还包括:
发送模块,用于将所述安全弱点与所述统一标识符之间的对应关系发送至所述服务器端。
8.一种交互式安全弱点检测装置,其特征在于,包括:
处理器;
存储器,其中存储有所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行权利要求4或5所述的交互式安全弱点检测方法。
9.一种可读存储介质,其上存储有程序,其特征在于,所述程序被处理器执行时实现如权利要求4或5所述的交互式安全弱点检测方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳开源互联网安全技术有限公司;国网信息通信产业集团有限公司;国网思极网安科技(北京)有限公司;国网思极检测技术(北京)有限公司,未经深圳开源互联网安全技术有限公司;国网信息通信产业集团有限公司;国网思极网安科技(北京)有限公司;国网思极检测技术(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011318384.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种数据共享方法及装置
- 下一篇:代码生成方法及装置
