[发明专利]应用程序风险测试方法、装置、计算机设备和存储介质在审
| 申请号: | 202310305825.3 | 申请日: | 2023-03-21 |
| 公开(公告)号: | CN116502222A | 公开(公告)日: | 2023-07-28 |
| 发明(设计)人: | 刘威;邓巍;张健;黄志伟 | 申请(专利权)人: | 深圳供电局有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F21/57;G06F11/36 |
| 代理公司: | 华进联合专利商标代理有限公司 44224 | 代理人: | 熊文杰 |
| 地址: | 518001 广东省深圳市*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 应用程序 风险 测试 方法 装置 计算机 设备 存储 介质 | ||
本申请涉及一种应用程序风险测试方法、装置、计算机设备和存储介质。所述方法包括:获取应用程序的风险测试指令;所述风险测试指令携带有所述应用程序标识;对所述应用程序标识对应的应用程序进行软件静态测试,得到所述应用程序的静态测试结果;接收所述应用程序的人工测试结果;根据所述静态测试结果和所述人工测试结果对所述应用程序进行综合风险评估,得到综合风险测试结果。采用本方法能够提高应用程序的安全性。
技术领域
本申请涉及应用的风险测试技术领域,特别是涉及一种应用程序风险测试方法、装置、计算机设备、存储介质和计算机程序产品。
背景技术
随着应用程序技术的发展,应用程序的安全风险开始出现,对应用程序的安全防护变得越来越重要。
传统技术中,是采用程序漏洞评估技术和渗透测试技术对应用程序程序的漏洞进行监管,以及对应用程序风险进行测试、分析及修补。
然而,目前的应用程序风险测试方法存在风险测试不全面的问题。
发明内容
基于此,有必要针对上述技术问题,提供一种能够的对应用程序风险进行全面检测,进而提高应用程序安全性的应用程序风险测试方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
第一方面,本申请提供了一种应用程序风险测试方法。该方法包括:
获取应用程序的风险测试指令;风险测试指令携带有应用程序标识;
对应用程序标识对应的应用程序进行软件静态测试,得到应用程序的静态测试结果;
接收应用程序的人工测试结果;
根据静态测试结果和人工测试结果对应用程序进行综合风险评估,得到综合风险测试结果。
在其中一个实施例中,对应用程序标识对应的应用程序进行软件静态测试包括:
对应用程序标识对应的应用程序进行扫描和反编译,得到应用程序的原始格式文件;
对原始格式文件进行静态测试,得到应用程序的静态测试结果。
在其中一个实施例中,人工测试结果包括代码漏洞测试结果和渗透测试结果。
在其中一个实施例中,根据静态测试结果和人工测试结果对应用程序进行综合风险评估,得到综合风险测试结果包括:
调用预先构建的风险测试评估模型;
将静态测试结果和人工测试结果输入至风险测试评估模型中,根据静态测试结果和人工测试结果预测应用程序的风险值;
根据风险值得到综合风险测试结果。
在其中一个实施例中,根据静态测试结果和人工测试结果预测应用程序的风险值包括:
通过风险测试评估模型根据静态测试结果和人工测试结果对应用程序进行应用识别、风险识别和脆弱性识别,得到识别结果;
根据识别结果获得应用程序的风险值。
在其中一个实施例中,根据风险值得到综合风险测试结果包括:
将风险值与预设风险阈值范围进行比较,确定应用程序的风险级别;
获取风险级别对应的风险修复策略;
根据应用程序的风险值、风险级别和风险修复策略生成综合风险测试结果。
第二方面,本申请还提供了一种应用程序风险测试装置。该装置包括:
请求获取模块,用于获取应用程序的风险测试指令;风险测试指令携带有应用程序标识;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳供电局有限公司,未经深圳供电局有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202310305825.3/2.html,转载请声明来源钻瓜专利网。
