【技术实现步骤摘要】
业务漏洞防护方法、装置和系统
本专利技术涉及系统安全
,尤其涉及一种业务漏洞防护方法、装置和系统。
技术介绍
随着互联网在各行各业的普及和Web(全球广域网)应用的发展,网站尤其是网站数据库系统的安全性问题越来越受到人们的重视。随着安全需求的提升,企业需要为旗下的Web应用及其数据库系统提供业务漏洞防护措施。通常,企业依赖内部开发人员自行开发业务漏洞防护系统,其成本投入极高。且在业务漏洞防护系统的开发过程,由于开发人员水平和安全意识参差不齐,业务漏洞防护的实现质量也难以保障。即便企业定期为开发人员提供业务漏洞防护相关的培训,也需要耗费大量的时间和人力,且培训效果未必能够满足当前的安全需求。因此,如何实现标准化的业务漏洞防护解决方案,在保证业务漏洞防护质量的同时,使得企业开发人员能够全心投入业务代码的开发,仍然是系统安全
亟待解决的问题。
技术实现思路
本专利技术实施例提供一种业务漏洞防护方法、装置和系统,用以解决现有的业务漏洞防护缺乏标准化系统,需要企业开发人员自行开发,费时费力、质量不佳的问题。第一方面,本专利技术实施例提供一种业务漏洞防护方法,包括:若...
【技术保护点】
1.一种业务漏洞防护方法,其特征在于,包括:若判断获知当前指令为数据库指令,则将所述当前指令输入至业务漏洞防护组件库,并获取所述业务漏洞防护组件库输出的验证结果;其中,所述业务漏洞防护组件库包括若干个业务漏洞防护组件;若所述验证结果为验证通过,则执行所述当前指令。
【技术特征摘要】
1.一种业务漏洞防护方法,其特征在于,包括:若判断获知当前指令为数据库指令,则将所述当前指令输入至业务漏洞防护组件库,并获取所述业务漏洞防护组件库输出的验证结果;其中,所述业务漏洞防护组件库包括若干个业务漏洞防护组件;若所述验证结果为验证通过,则执行所述当前指令。2.根据权利要求1所述的业务漏洞防护方法,其特征在于,所述业务漏洞防护组件库包括攻击防护组件、业务功能安全组件和安全工具组件中的至少一种。3.根据权利要求2所述的业务漏洞防护方法,其特征在于,所述攻击防护组件包括防短信炸弹组件、防重放组件、防扫描组件、防直接对象引用组件、防越权访问组件、防SQL注入组件和防XSS跨站组件中的至少一种。4.根据权利要求2所述的业务漏洞防护方法,其特征在于,所述业务功能安全组件包括文件安全上传组件、文件安全下载组件、密码找回组件、分步提交组件、数据脱敏组件和订单防篡改组件中的至少一种。5.根据权利要求2所述的业务漏洞防护方法,其特征在于,所述安全工具组件包括cookie保护组件、密码加密组件、随机数字生成器组件、随机字符串生成器组件、业务安全日志组件和编码组件中的至少一种。6.根据权利要求1至5中任一项所述的业务漏洞防护方法,其特征在于,所述若判断获知当前指令为数据库指令,则将所述当前...
【专利技术属性】
技术研发人员:武锦程,姜强,汤志刚,张春燕,顿壮壮,
申请(专利权)人:北京国舜科技股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。