[发明专利]应用程序风险测试方法、装置、计算机设备和存储介质

权利要求书

1.一种应用程序风险测试方法，其特征在于，所述方法包括：

获取应用程序的风险测试指令；所述风险测试指令携带有所述应用程序标识；

对所述应用程序标识对应的应用程序进行软件静态测试，得到所述应用程序的静态测试结果；

接收所述应用程序的人工测试结果；

根据所述静态测试结果和所述人工测试结果对所述应用程序进行综合风险评估，得到综合风险测试结果。

2.根据权利要求1所述的方法，其特征在于，所述对所述应用程序标识对应的应用程序进行软件静态测试包括：

对所述应用程序标识对应的应用程序进行扫描和反编译，得到所述应用程序的原始格式文件；

对所述原始格式文件进行静态测试，得到所述应用程序的静态测试结果。

3.根据权利要求1所述的方法，其特征在于，所述人工测试结果包括代码漏洞测试结果和渗透测试结果。

4.根据权利要求1所述的方法，其特征在于，所述根据所述静态测试结果和所述人工测试结果对所述应用程序进行综合风险评估，得到综合风险测试结果包括：

调用预先构建的风险测试评估模型；

将所述静态测试结果和所述人工测试结果输入至所述风险测试评估模型中，根据所述静态测试结果和所述人工测试结果预测所述应用程序的风险值；

根据所述风险值得到综合风险测试结果。

5.根据权利要求4所述的方法，其特征在于，所述根据所述静态测试结果和所述人工测试结果预测所述应用程序的风险值包括：

通过所述风险测试评估模型根据所述静态测试结果和所述人工测试结果对所述应用程序进行应用识别、风险识别和脆弱性识别，得到识别结果；

根据所述识别结果获得所述应用程序的风险值。

6.根据权利要求4所述的方法，其特征在于，所述根据所述风险值得到综合风险测试结果包括：

将所述风险值与预设风险阈值范围进行比较，确定所述应用程序的风险级别；

获取所述风险级别对应的风险修复策略；

根据所述应用程序的风险值、风险级别和风险修复策略生成所述综合风险测试结果。

7.一种应用程序风险测试装置，其特征在于，所述装置包括：

请求获取模块，用于获取应用程序的风险测试请求风险测试指令；所述风险测试指令携带有所述应用程序标识；

静态测试模块，用于对所述应用程序标识对应的应用程序进行软件静态测试，得到所述应用程序的静态测试结果；

人工测试模块，用于接收所述应用程序的人工测试结果；

风险评估模块，用于根据所述静态测试结果和所述人工测试结果对所述应用程序进行综合风险评估，得到综合风险测试结果。

8.一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法的步骤。

9.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。

10.一种计算机程序产品，包括计算机程序，其特征在于，该计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。