【技术实现步骤摘要】
应用系统漏洞的检测系统、方法、存储介质及电子设备
[0001]本申请涉及安全测试
,尤其是涉及应用系统漏洞的检测系统、方法、存储介质及电子设备。
技术介绍
[0002]随着科技的发展,为了信息的保密性和安全性,信息安全逐渐融入到应用系统中,应用安全测试逐渐成为应用系统开发过程以及应用过程中不可或缺的一部分,为了保证应用系统的正常运行,对应用安全系统的测试尤为重要。
[0003]现阶段,在对安全测试过程中都是通过测试人员结合测试工具,逐一点击被检测应用系统相关功能流程上的相关接口,然后接口在被点击后请求进行漏洞扫描,在处理过程中需要对每个相关接口进行点击才能触发漏洞扫描流程,测试效率低,同时,由于应用系统相关功能流程上的相关接口数量较多,在进行点击时,可能存在漏点击的过程,漏洞扫描流程对相关接口的覆盖率也较低,对应用系统漏洞扫描的准确性也较低。
技术实现思路
[0004]有鉴于此,本申请的目的在于提供一种应用系统漏洞的检测、方法、存储介质及电子设备,通过测试接口收集装置在待检测应用系统的浏览器运行...
【技术保护点】
【技术特征摘要】
1.一种应用系统漏洞的检测系统,其特征在于,所述检测系统包括测试接口收集装置以及漏洞扫描服务器;其中,测试接口收集装置,当检测到待检测应用系统的浏览器运行至少一个预设服务流程时,获取每一个预设服务流程中包括的多个接口请求信息,并将获取到的多个接口请求信息发送至所述漏洞扫描服务器;其中,所述接口请求信息中包括该接口的位置以及接口所要请求的参数信息;发送至漏洞扫描服务器的多个接口请求信息是属于与校验服务流程一致的预设服务流程中的多个接口请求信息;漏洞扫描服务器,滤除接收到的多个接口请求信息中的重复请求信息,并在接收到扫描指令后,对已滤除重复请求信息的多个接口请求信息进行扫描,确定出待检测应用系统的漏洞信息。2.根据权利要求1所述的检测系统,其特征在于,所述测试接口收集装置包括采集模块、过滤模块以及加密模块;采集模块,当检测到待检测应用系统的浏览器运行至少一个预设服务流程时,检测所述待检测应用系统的收集接口是否为开启状态,若所述待检测应用系统的收集接口为开启状态,收集获取每一个预设服务流程中包括的多个接口请求信息,并将获取到的多个接口请求信息发送至所述过滤模块;过滤模块,确定每一个接口请求信息所属的预设服务流程是否与校验服务流程一致,将与所述校验服务流程一致的预设服务流程对应的多个接口请求信息发送至所述加密模块;加密模块,加密每一个接口请求信息,并将加密后的多个接口信息发送至所述漏洞扫描服务器。3.根据权利要求1所述的检测系统,其特征在于,所述漏洞扫描服务器包括解密模块以及去重模块;解密模块,解密接收到每一个接口请求信息,并将每一个解密后的接口请求信息发送至所述去重模块;去重模块,确定每一个接口请求信息中包括的接口标识信息以及域名系统标识信息,若检测到存储的历史接口请求信息中存在任一历史接口请求信息中的历史接口标识信息以及历史域名系统标识信息,与接收到的接口请求信息的接口标识信息以及域名系统标识信息对应一致,滤除接收到的该接口请求信息。4.根据权利要求3所述的检测系统,其特征在于,所述漏洞扫描服务器还包括存储模块,用于存储经过去重模块滤除接收到的多个接口请求信息中的重复请求信息后的至少一个接口请求信息。5.根据权利要求4所述的检测系统,其特征在于,所述漏洞扫描服务器还包括漏洞扫描模块,所述漏洞扫描模块用于:在接收到扫描指令后,识别扫描指令中指示扫描的域名系统标识信息,从所述存储模块中获取该域名系统下的多个接口请求信息,并对获取到的多个接口请求信息进行扫描,确定出漏洞接口...
【专利技术属性】
技术研发人员:任长超,丁伟涛,赵志强,宋奎,
申请(专利权)人:长沙树根互联技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。