本发明提供一种基于安全组件的短信炸弹防护方法和装置，涉及应用安全防护技术领域，应用于防短信炸弹安全组件，所述防短信炸弹安全组件集成在服务端应用系统中；所述方法包括：接收客户端发送的短信请求；通过应用系统调用所述防短信炸弹安全组件的安全方...

本发明实施例提供一种适用于银行业务的软件需求规格文件的分析方法及装置，该方法包括：获取待分析的软件需求规格文件，确定所述软件需求规格文件的系统概述内容和功能描述内容；根据所述系统概述内容确定系统基础信息；根据所述功能描述内容确定业务场景...

本发明实施例提供一种漏洞处理方法、装置、电子设备及可读存储介质，确定运行漏洞验证任务的运行引擎、执行所述漏洞验证任务所需的验证插件和所述漏洞验证任务验证的目标资产对应的漏洞；基于所述运行引擎运行所述漏洞验证任务，运行所述验证插件对所述目...

本发明实施例公开了一种应用安全管控方法、装置、电子设备及存储介质，该方法包括：确定一个或多个用于在DevOps开发流程中实现安全管控的安全管控工具；确定在所述DevOps开发流程中需要利用所述安全管控工具进行安全管控的一个或多个指定阶段...

本发明实施例公开了一种移动终端的安全监控方法、装置、电子设备及存储介质，方法包括：获取移动终端中各应用程序的采集数据，并根据预设的数据分类规则，将采集数据划分为若干类数据；分别对若干类数据进行数据清洗、数据管理和数据索引，得到处理后数据...

本发明实施例提供一种软件安全开发生命周期实施质量评价方法及装置，所述方法包括：获取每一过程符合度评价要素的取值和每一结果符合度评价要素的取值；其中，所述过程符合度评价要素表征软件安全开发生命周期SDL实施过程的质量，所述结果符合度评价要...

本发明实施例公开了一种网络安全的风险概率确定方法、装置及电子设备，方法包括：构建贝叶斯网络的网络空间，并根据各网络空间的空间权重生成各网络空间的风险依赖关系表；根据各网络节点的触发条件，计算当前网络空间中各网络节点的风险概率；根据所述风...

本发明实施例公开了一种文件漏洞的检测处理方法、装置、电子设备及存储介质，方法包括：获取当前指令，若判断获知所述当前指令为数据库中的文件操作指令，则根据文件安全检测工具对所述文件操作指令对应的文件操作进行安全检测，得到安全检测结果；若根据...

本发明实施例公开了一种应用安全审计方法、装置、电子设备及存储介质，该方法包括：对应用代码进行扫描，得到第一代码扫描结果；配置用于代码审计的辅助审计规则；按照所述辅助审计规则对所述第一代码扫描结果进行筛选，得到用于人工审计的第二代码扫描结...

本发明实施例公开了一种应用安全管理方法、装置、电子设备及存储介质，该方法包括：确定各个应用中的代码故障，所述代码故障中包括代码缺陷或代码漏洞；确定各个应用的应用价值、以及对应的各个所述代码故障的危害程度；根据所述应用价值和所述危害程度，...

本发明实施例提供一种业务安全需求文档生成方法及系统，该方法包括：对获取的业务需求文档进行自然语言处理，获得业务需求文档相应的业务场景；对业务场景进行安全威胁匹配，从安全威胁数据库中获取业务场景对应的安全威胁标识；根据安全威胁标识，进行合...

本发明实施例提供一种针对业务逻辑漏洞攻击的检测方法及系统，其中，所提供的方法包括：获取业务系统生成的业务日志，对所述业务日志进行预处理，获取所述业务日志对应的待识别信息；将所述业务日志对应的待识别信息输入到预设的业务逻辑攻击识别模型中，...

本发明实施例提供一种漏洞整改策略推送方法及设备，通过获取开源组件爆发的漏洞信息和漏洞整改策略，基于爆发漏洞的开源组件，定位受漏洞影响的目标软件系统，解决了现有技术中由于需要管理员需要人工监控，而导致漏洞整改不及时的缺陷，实现漏洞整改策略...

本发明实施例提供一种业务漏洞防护方法、装置和系统，其中方法包括：若判断获知当前指令为数据库指令，则将当前指令输入至业务漏洞防护组件库，并获取业务漏洞防护组件库输出的验证结果；其中，业务漏洞防护组件库包括若干个业务漏洞防护组件；若验证结果...

本发明实施例提供一种业务逻辑漏洞检测方法及装置。其中，方法包括：获取待检测应用程序的源代码；将源代码输入至业务逻辑漏洞检测引擎，获取业务逻辑漏洞检测引擎输出的业务逻辑漏洞检测结果；其中，所述业务逻辑漏洞检测引擎至少包括越权检测组件和短信...

本发明实施例提供一种基于实时状态的资产设备管理系统及方法，所述系统包括：采集模块，用于实时采集资产设备信息；数据对比模块，用于将实时采集的资产设备信息与资产设备数据库中预先录入的资产设备信息进行比对，获取存在差异的资产设备信息；数据分析...

本发明实施例提供了一种流式数据流程操作方法及系统，方法包括：基于jsPlumb框架，将流式数据处理流程绘制为各个图表组件；根据确定的业务处理场景以及接收到的图表组件操作指令，操作所述图表组件。本发明实施例提供的一种流式数据流程操作方法及...

本发明实施例提供一种业务数据安全风险识别方法及系统，其中，所提供的方法包括：根据信息系统的数据分类分级信息、网络拓扑图和安全域划分信息，获取业务数据流拓扑图；根据网络攻击模式信息以及所述业务数据流拓扑图，对攻击链路进行画像，获得攻击链路...

本发明实施例提供一种分布式网络资产异步扫描方法及设备，所述方法包括：获取资产扫描任务，所述资产扫描任务中包含扫描目标和扫描参数；将资产扫描任务存入Redis队列；实时监控Redis队列，执行Redis队列中的资产扫描任务。本发明实施例在...

本发明实施例提供一种信息系统安全测试质量评价方法及系统，所提供的方法包括：根据安全测试中系统功能点覆盖率和安全需求验证率，获取信息系统安全测试的测试宽度；根据安全测试中核心业务功能威胁排查率以及边缘业务功能威胁排查率，获取信息系统安全测...