【技术实现步骤摘要】
应用程序的测试方法、系统及装置
本专利技术涉及信息安全的测试
,具体涉及一种应用程序的测试方法、系统及装置。
技术介绍
目前,随着科技的发展以及人们需求的扩展,应用程序越来越多,然而应用程序不可避免地会产生漏洞,可以通过对应用程序进行测试以检测是否存在漏洞。然而,现有技术中对应用程序进行测试时会使测试时用到的数据写入应用程序的存储区,不仅占用空间,还会影响存储区原有的数据,并影响除漏洞测试外的其他的检测的正常运行。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的应用程序的测试方法、系统及装置。根据本专利技术的第一个方面,提供了一种应用程序的测试方法,包括:生成具有测试标识的测试信息,所述测试标识用于在被所述应用程序识别到时,禁止所述应用程序保存所述测试信息;向所述应用程序发送所述测试信息,使所述应用程序识别所述测试标识,并根据所述测试信息进行漏洞检测。可选地,生成具有测试标识的测试信息包括:获取所述应用程序的资产数据;将所述资...
【技术保护点】
1.一种应用程序的测试方法,包括:/n生成具有测试标识的测试信息,所述测试标识用于在被所述应用程序识别到时,禁止所述应用程序保存所述测试信息;/n向所述应用程序发送所述测试信息,使所述应用程序识别所述测试标识,并根据所述测试信息进行漏洞检测。/n
【技术特征摘要】
1.一种应用程序的测试方法,包括:
生成具有测试标识的测试信息,所述测试标识用于在被所述应用程序识别到时,禁止所述应用程序保存所述测试信息;
向所述应用程序发送所述测试信息,使所述应用程序识别所述测试标识,并根据所述测试信息进行漏洞检测。
2.根据权利要求1所述的测试方法,其中,生成具有测试标识的测试信息包括:
获取所述应用程序的资产数据;
将所述资产数据代入数据库,以生成与所述资产数据对应的所述测试信息,其中,所述数据库内预存有不同的资产数据与不同的测试信息间的对应关系。
3.根据权利要求2所述的测试方法,其中,
所述资产数据包括所述应用程序的业务报文、所使用的第三方框架、所部署的容器以及所部署的中间件中至少一种。
4.根据权利要求1至3中任一项所述的测试方法,其中,还包括:
在所述应用程序识别到所述测试标识后,将所述测试标识存入所述应用程序的HTTP请求入口函数的线程共享变量中。
5.根据权利要求1至3中任一项所述的测试方法,其中,还包括:
判断所述应用程序的漏洞检测函数是否会在未经安全处理的用户命令下执行;
...
【专利技术属性】
技术研发人员:旷亚和,叶红,姜城,刘婉娇,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。