[发明专利]一种针对业务系统容器镜像的动态安全渗透测试方法、装置及系统在审
| 申请号: | 201910688175.9 | 申请日: | 2019-07-29 |
| 公开(公告)号: | CN110427322A | 公开(公告)日: | 2019-11-08 |
| 发明(设计)人: | 魏兴慎;杨维永;朱世顺;刘苇;王海清;孙连文;马增洲;周亮;张勃;裴培 | 申请(专利权)人: | 国家电网有限公司;南瑞集团有限公司;南京南瑞信息通信科技有限公司;国网江苏省电力有限公司 |
| 主分类号: | G06F11/36 | 分类号: | G06F11/36;G06F21/56;G06F21/57 |
| 代理公司: | 南京纵横知识产权代理有限公司 32224 | 代理人: | 韩赛 |
| 地址: | 100031 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种针对业务系统容器镜像的动态安全渗透测试方法、装置及系统,包括如下过程:获取待测系统各组件的容器镜像;根据容器镜像的属性选择相对应的渗透测试脚本对容器镜像进行渗透测试,生成并解析测试结果;根据解析结果生成测试报告。本发明具有的有益效果:本发明能够根据不同容器镜像的安全漏洞特点选取与其相匹配的渗透测试脚本,针对性强,提高了安全漏洞的发现几率,降低安全风险。 | ||
| 搜索关键词: | 渗透测试 装置及系统 安全漏洞 动态安全 业务系统 脚本 待测系统 解析结果 生成测试 属性选择 匹配 解析 安全 发现 | ||
【主权项】:
1.一种针对业务系统容器镜像的动态安全渗透测试方法,其特征在于:包括如下过程:获取待测系统各组件的容器镜像;根据容器镜像的属性选择相对应的渗透测试脚本对容器镜像进行渗透测试,生成并解析测试结果;根据解析结果生成测试报告。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家电网有限公司;南瑞集团有限公司;南京南瑞信息通信科技有限公司;国网江苏省电力有限公司,未经国家电网有限公司;南瑞集团有限公司;南京南瑞信息通信科技有限公司;国网江苏省电力有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910688175.9/,转载请声明来源钻瓜专利网。
