[发明专利]交互式安全弱点检测方法、系统、装置及可读存储介质

说明书

本发明公开一种交互式安全弱点检测方法、系统、装置及可读存储介质，其中方法包括：1)客户端发送HTTP请求，所述HTTP请求中添加有对应测试用例的统一标识符；2)服务器端接收到所述HTTP请求并进行相应的业务处理以将对应的信息发送给检测端；3)检测端根据服务器端发送的信息对功能测试时的代码运行过程进行安全检测；4)当检测到安全弱点时，获取所述HTTP请求中的统一标识符并建立所述安全弱点与所述统一标识符之间的对应关系。本发明能够定位到检测出来的安全弱点是由哪条测试用例执行而出现的，进而在安全弱点被修复后能够进行快速验证。

技术领域

本发明涉及计算机技术领域，具体涉及一种交互式安全弱点检测方法、系统、装置及可读存储介质。

背景技术

在目前的软件测试中，测试用例的作用是在实施测试时作为测试的执行和检测标准，指导测试行为的实施，量化测试过程的方式。通常一个产品的全功能测试需要通过几百或者几千条的测试用例来覆盖。常规的功能测试检出的问题，通常会关联到某个确定的测试用例，这样，在问题修复后，可以快速地定义出验证时的测试范围，达到快速验证的效果。

交互式安全弱点检测工具通常是在功能测试的过程中，通过一些动态插桩和数据跟踪技术，自动检测出应用中存在的安全弱点，也即通常意义上的漏洞，在这种情况下，由后台执行的检测，安全问题是在自动检测过程中自动上报的，而功能测试的操作是在前端连续进行的，这样检出的安全问题很难定位到是由功能测试的哪条用例执行而出现的，后续若安全问题被开发修复后，测试人员也无法通过准确执行特定的测试用例来验证问题是否被正确修复，想要验证，必须要重新执行多条甚至全部的测试用例，浪费了大量的人力时间成本，从而导致对安全弱点的验证过程实施起来难度很大。

发明内容

本发明的目的在于提供一种交互式安全弱点检测方法、系统、装置及可读存储介质，能够定位到检测出来的安全弱点是由哪条测试用例执行而出现的，进而在安全弱点被修复后能够进行快速验证。

为实现上述目的，本发明提供了一种交互式安全弱点检测方法，包括如下步骤：

1)客户端发送HTTP请求，所述HTTP请求中添加有对应测试用例的统一标识符；

2)服务器端接收到所述HTTP请求并进行相应的业务处理以将对应的信息发送给检测端；

3)检测端根据服务器端发送的信息对功能测试时的代码运行过程进行安全检测；

4)当检测到安全弱点时，获取所述HTTP请求中的统一标识符并建立所述安全弱点与所述统一标识符之间的对应关系。

具体地，步骤4)之后，还包括：检测端将所述安全弱点与所述统一标识符之间的对应关系发送至所述服务器端存储。

具体地，所述“检测端将所述安全弱点与所述统一标识符之间的对应关系发送至所述服务器端存储”之后，还包括：

将“所述安全弱点与所述统一标识符之间的对应关系”发送至展示端。

为实现上述目的，本发明还提供了一种交互式安全弱点检测方法，包括如下步骤：

1)根据客户端的HTTP请求对功能测试时的代码运行过程进行安全检测，其中HTTP请求中添加有对应测试用例的统一标识符；

2)当检测到安全弱点时，获取所述HTTP请求中的统一标识符并建立所述安全弱点与所述统一标识符之间的对应关系。

具体地，步骤2)之后，还包括：将所述安全弱点与所述统一标识符之间的对应关系发送至所述服务器端。

为实现上述目的，本发明还提供了一种交互式安全弱点检测系统，包括：

检测模块，用于根据客户端的HTTP请求对功能测试时的代码运行过程进行安全检测，其中HTTP请求中添加有对应测试用例的统一标识符；