[发明专利]一种漏洞检测方法、装置、电子设备及存储介质

说明书

本申请中一个或多个实施例提供一种漏洞检测方法、装置、电子设备及存储介质，包括：响应于测试应用服务器的事件，获取应用服务器生成的访问流量；根据访问流量建立漏洞检测任务；根据漏洞检测任务扫描应用服务器以获得漏洞检测结果。本申请能够自动获取访问流量，提高了自动化程度，且获取了所有正常功能测试能够覆盖的流量，提高了漏洞检测的覆盖率，通过扫描应用服务器能够在应用功能测试期间发现应用服务器内部存在已久而未被发现的通用型漏洞，对于内部安全检测能力的补齐提供了帮助。

技术领域

本申请中一个或多个实施例涉及安全测试技术领域，尤其涉及一种漏洞检测方法、装置、电子设备及存储介质。

背景技术

现有技术中，在日常的版本流程中，必须要进行安全测试，主要包括白盒代码扫描、黑盒网页扫描以及人工渗透工作，但目前研发流程在引入DevOps并进行敏捷化后，每天数次产品发布并且都需要进行持续集成、持续部署流程，仅仅靠人力去黑盒扫描和人工渗透无法深入也无法避免引入安全漏洞，导致现有技术存在漏洞的误报率高的问题。

发明内容

有鉴于此，本申请中一个或多个实施例的目的在于提出一种漏洞检测方法、装置、电子设备及存储介质，以解决现有技术存在的上述至少一个问题。

基于上述目的，本申请中一个或多个实施例提供了一种漏洞检测方法，包括：

响应于测试应用服务器的事件，获取所述应用服务器生成的访问流量；

根据所述访问流量建立漏洞检测任务；

根据所述漏洞检测任务扫描所述应用服务器以获得漏洞检测结果。

可选的，所述根据所述漏洞检测任务扫描所述应用服务器以获得漏洞检测结果，具体包括：

根据所述漏洞检测任务扫描所述应用服务器以获取扫描数据；

比对所述扫描数据和预设漏洞数据以获得所述漏洞检测结果。

可选的，所述扫描数据至少包括：调用栈信息和/或堆栈信息。

可选的，所述比对所述扫描数据和预设漏洞数据以获得所述漏洞检测结果，具体包括：

判断所述扫描数据是否超过所述预设漏洞数据；

若是，则所述漏洞检测结果为存在漏洞。

可选的，所述根据所述漏洞检测任务扫描所述应用服务器以获得漏洞检测结果，之后还包括：

根据所述漏洞检测结果和预设漏洞信息库进行比对以确定漏洞类型。

可选的，所述根据所述漏洞检测结果和预设漏洞信息库进行比对以确定漏洞类型，之后还包括：

可视化展示所述漏洞类型和所述漏洞检测结果；

根据所述漏洞类型和所述漏洞检测结果生成修复报告。

可选的，所述根据所述访问流量建立漏洞检测任务，之前还包括：

判断所述访问流量是否存在重复流量；

若是，则丢弃所述重复流量。

基于同一发明构思，本申请中一个或多个实施例还提出了一种漏洞检测装置，包括：

获取模块，被配置为响应于测试应用服务器的事件，获取所述应用服务器生成的访问流量；

建立模块，被配置为根据所述访问流量建立漏洞检测任务；

检测模块，被配置为根据所述漏洞检测任务扫描所述应用服务器以获得漏洞检测结果。