[发明专利]交互式应用程序安全测试方法及其系统在审
| 申请号: | 201610442425.7 | 申请日: | 2016-06-17 |
| 公开(公告)号: | CN106126417A | 公开(公告)日: | 2016-11-16 |
| 发明(设计)人: | 王颉;包悦忠;徐瑞祝;曾张帆;万振华 | 申请(专利权)人: | 深圳开源互联网安全技术有限公司 |
| 主分类号: | G06F11/36 | 分类号: | G06F11/36 |
| 代理公司: | 广州三环专利代理有限公司 44202 | 代理人: | 张艳美;向霞 |
| 地址: | 518109 广东省深圳市龙华新区龙*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种交互式应用程序安全测试方法,包括:安装测试服务器端及部署目标被测程序;将探针部署于测试服务器端;运行目标测试程序并通过探针收集分析数据;探针将分析数据发送至测试服务端,测试服务器端对分析数据进行分析以得到漏洞结果。与现有技术相比,本发明的测试方法不需要专人操作,运行目标被测程序的过程中同时完成了功能测试及漏洞等安全性测试,减少了安全测试的人力投入。同时,该方法中通过探针实时获取目标被测程序运行时的真实数据,从而可以实现比传统静态源代码分析工具更高的测试精确度,还可降低漏报率。本发明同时公开了一种交互式应用程序安全测试的系统。 | ||
| 搜索关键词: | 交互式 应用程序 安全 测试 方法 及其 系统 | ||
【主权项】:
一种交互式应用程序安全测试方法,其特征在于,包括:安装测试服务器端及部署目标被测程序;将探针部署于所述测试服务器端;运行所述目标测试程序并通过所述探针收集分析数据;所述探针将所述分析数据发送至所述测试服务端,所述测试服务器端对所述分析数据进行分析以得到漏洞结果。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳开源互联网安全技术有限公司,未经深圳开源互联网安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610442425.7/,转载请声明来源钻瓜专利网。
- 上一篇:一种动力系统用横向密封叠片式气体热交换器
- 下一篇:一种厕所粪便净化处理系统
