[发明专利]应用系统漏洞的检测系统、方法、存储介质及电子设备

说明书

本申请提供了一种应用系统漏洞的检测系统、方法、存储介质及电子设备，所述检测系统包括测试接口收集装置以及漏洞扫描服务器；测试接口收集装置在检测到待检测应用系统的浏览器运行至少一个预设服务流程时，获取每一个预设服务流程中包括的多个接口请求信息，并将获取到的多个接口请求信息发送至漏洞扫描服务器，漏洞扫描服务器滤除接收到的多个接口请求信息中的重复请求信息，并在接收到扫描指令后，对已经滤除重复请求的多个接口请求信息进行扫描，确定出待检测应用系统的漏洞信息，从而减少了触发每个接口的漏洞扫描流程的时间，提升了测试效率，同时，还可以提升漏洞扫描流程对相关接口的覆盖率，有助于提高对应用系统漏洞扫描的准确性。

技术领域

本申请涉及安全测试技术领域，尤其是涉及应用系统漏洞的检测系统、方法、存储介质及电子设备。

背景技术

随着科技的发展，为了信息的保密性和安全性，信息安全逐渐融入到应用系统中，应用安全测试逐渐成为应用系统开发过程以及应用过程中不可或缺的一部分，为了保证应用系统的正常运行，对应用安全系统的测试尤为重要。

现阶段，在对安全测试过程中都是通过测试人员结合测试工具，逐一点击被检测应用系统相关功能流程上的相关接口，然后接口在被点击后请求进行漏洞扫描，在处理过程中需要对每个相关接口进行点击才能触发漏洞扫描流程，测试效率低，同时，由于应用系统相关功能流程上的相关接口数量较多，在进行点击时，可能存在漏点击的过程，漏洞扫描流程对相关接口的覆盖率也较低，对应用系统漏洞扫描的准确性也较低。

发明内容

有鉴于此，本申请的目的在于提供一种应用系统漏洞的检测、方法、存储介质及电子设备，通过测试接口收集装置在待检测应用系统的浏览器运行至少一个预设服务流程时，将该预设服务流程包括的多个接口对应的多个接口请求信息进行统一收集，发送至漏洞扫描服务器进行漏洞扫描，减少了触发每个接口的漏洞扫描流程的时间，提升了测试效率，同时可以在运行至少一个预设服务流程时，收集与每一个预设服务流程相关的多个接口，提升了漏洞扫描流程对相关接口的覆盖率，有助于提高对应用系统漏洞扫描的准确性。

本申请实施例提供了一种应用系统漏洞的检测系统，所述检测包括测试接口收集装置以及漏洞扫描服务器；其中，

测试接口收集装置，当检测到待检测应用系统的浏览器运行至少一个预设服务流程时，获取每一个预设服务流程中包括的多个接口请求信息，并将获取到的多个接口请求信息发送至所述漏洞扫描服务器；其中，所述接口请求信息中包括该接口的位置以及接口所要请求的参数信息；发送至漏洞扫描服务器的多个接口请求信息是属于与校验服务流程一致的预设服务流程中的多个接口请求信息；

漏洞扫描服务器，滤除接收到的多个接口请求信息中的重复请求信息，并在接收到扫描指令后，对已滤除重复请求信息的多个接口请求信息进行扫描，确定出待检测应用系统的漏洞信息。

进一步的，所述测试接口收集装置包括采集模块、过滤模块以及加密模块；

采集模块，当检测到待检测应用系统的浏览器运行至少一个预设服务流程时，检测所述待检测应用系统的收集接口是否为开启状态，若所述待检测应用系统的收集接口为开启状态，收集获取每一个预设服务流程中包括的多个接口请求信息，并将获取到的多个接口请求信息发送至所述过滤模块；

过滤模块，确定每一个接口请求信息所属的预设服务流程是否与校验服务流程一致，将与所述校验服务流程一致的预设服务流程对应的多个接口请求信息发送至所述加密模块；

加密模块，加密每一个接口请求信息，并将加密后的多个接口信息发送至所述漏洞扫描服务器。

进一步的，所述漏洞扫描服务器包括解密模块以及去重模块；

解密模块，解密接收到每一个接口请求信息，并将每一个解密后的接口请求信息发送至所述去重模块；