【技术实现步骤摘要】
基于IAST的安全测试方法、装置、电子装置及存储介质
本专利技术属于计算机程序安全测试
,尤其涉及一种基于IAST的安全测试方法、装置、电子装置及存储介质。
技术介绍
相对于动态应用安全测试(DynamicApplicationSecurityTesting,DAST)以及静态应用安全测试(StaticApplicationSecurityTesting,SAST),交互式应用安全测试(InteractiveApplicationSecurityTesting,IAST)具有其明确的优势,IAST的准确率更高,且误报率低,且检测出漏洞信息详细度高。近年来其使用频率也越来越高。然而,在测试人员对程序进行测试的过程中常会出现一些漏洞时,以及在程序功能优化后都需要对程序进行改动,改动后的程序需要再次进行安全测试。目前每次改动后都需要程序人员通知安全测试人员进行安全测试,效率非常低下。
技术实现思路
本申请提供一种基于IAST的安全测试方法、装置、电子装置及存储介质,用于解决目前采用ISAT对计算机...
【技术保护点】
1.一种基于IAST的安全测试方法,其特征在于,所述方法包括:/n当对计算机程序进行功能测试时,获取功能测试的第一测试流量;/n当检测到所述计算机程序发生改动时,控制IAST设备调用所述第一测试流量对改动后的计算机程序进行安全测试。/n
【技术特征摘要】
1.一种基于IAST的安全测试方法,其特征在于,所述方法包括:
当对计算机程序进行功能测试时,获取功能测试的第一测试流量;
当检测到所述计算机程序发生改动时,控制IAST设备调用所述第一测试流量对改动后的计算机程序进行安全测试。
2.根据权利要求1所述的安全测试方法,其特征在于,在所述获取功能测试的第一测试流量之后,以及在当检测到计算机程序发生改动时,控制IAST设备调用所述第一测试流量对变动后的计算机程序进行安全测试之前,还包括:
对所述第一测试流量进行防重放规避处理,得到第二测试流量;
则所述调用所述第一测试流量对改动后的计算机程序进行安全测试,包括:
调用所述第二测试流量对变动后的计算机程序进行安全测试。
3.根据权利要求2所述的安全测试方法,其特征在于,所述对所述第一测试流量进行防重放规避处理,得到第二测试流量,包括:
确定所述第一测试流量需要更改的数据;
将所述第一测试流量中需要更改的数据进行更改,得到第二测试流量。
4.根据权利要求3所述的安全测试方法,其特征在于,所述确定所述第一测试流量需要更改的数据,包括:
确定所述计算机程序的防重放机制;
根据所述防重放机制确定所述第一测试流量需要更改的数据。
5.根据权利要求1所述的安全测试方法,其特征在于,所述控制IAST设备调用所述第一测试流量对改动后的计算机程序进...
【专利技术属性】
技术研发人员:潘志祥,万振华,王颉,董燕,李华,
申请(专利权)人:深圳开源互联网安全技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。