[发明专利]一种移动应用的安全风险评估方法及系统有效
| 申请号: | 201510063247.2 | 申请日: | 2015-02-06 |
| 公开(公告)号: | CN105989291B | 公开(公告)日: | 2019-03-29 |
| 发明(设计)人: | 汪亚军 | 申请(专利权)人: | 卓望数码技术(深圳)有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 深圳市顺天达专利商标代理有限公司 44217 | 代理人: | 李琴 |
| 地址: | 518057 广东省深圳市南山区高*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种移动应用的安全风险评估方法及系统,该方法包括:建立移动应用对应的评估标准项、安全风险项、工具扫描项的映射关系;提交待评估的移动应用,对其进行风险评估,并将存在风险的评估结果写入预设的数据表;生成应用安全风险评估报告。实施本发明的有益效果是,统一了移动应用安全评估标准项、安全风险项、工具扫描项,避免了移动应用安全风险评估对评估者和评估工具的依赖;实现了对移动应用安全风险评估的全自动化的流程处理,极大提升了评估的效率,缩短了评估周期,降低了评估成本;实现了对移动应用安全风险评估报告生成的自动化管理,统一了报告的格式,缩短了报告生成时间,降低了报告生成复杂度。 | ||
| 搜索关键词: | 一种 移动 应用 安全 风险 评估 方法 系统 | ||
【主权项】:
1.一种移动应用的安全风险评估方法,其特征在于,包括:建立移动应用对应的评估标准项、安全风险项、工具扫描项的映射关系;提交待评估的移动应用,根据所述移动应用的评估级别和预设的评估算法加载对应的评估标准项,依据所述评估标准项与工具扫描项的映射关系调用对应的扫描接口以进行扫描,依据所述评估标准项与安全风险项的映射关系判断所述扫描的结果是否存在风险并生成评估结果,并将存在风险的评估结果写入预设的数据表;调用数据表所存储的评估结果,生成应用安全风险评估报告;其中,所述建立移动应用对应的评估标准项、安全风险项、工具扫描项的映射关系具体包括:向安全知识库录入所述移动应用的所述评估标准项;向所述安全知识库录入所述移动应用的所述安全风险项;将所述移动应用的外部扫描工具的扫描接口组成扫描指标,向所述安全知识库录入所述工具扫描项;设置评估标准项、安全风险项、工具扫描项的映射关系。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于卓望数码技术(深圳)有限公司,未经卓望数码技术(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510063247.2/,转载请声明来源钻瓜专利网。
- 上一篇:一种一次性多功能采血针
- 下一篇:一种大容量水槽式清洁设备
