本发明专利技术实施例提供一种业务系统的安全测试方法、装置、设备及存储介质。该方法包括:获取预存在标准化案例库中的多个标准测试案例;对各标准测试案例进行筛选,以获得与目标业务系统匹配的多个目标测试案例;确定各目标测试案例的多个测试特征数据;根据预设的测试优先级确定模型及各测试特征数据确定对应目标测试案例的测试优先级;按照各目标测试案例对应的测试优先级对目标业务系统进行安全测试。能够有效提高安全测试的效率。并且能够准确筛选出进行安全测试的测试案例。出进行安全测试的测试案例。出进行安全测试的测试案例。
【技术实现步骤摘要】
业务系统的安全测试方法、装置、设备及存储介质
[0001]本专利技术实施例涉及测试
,尤其涉及一种业务系统的安全测试方法、装置、设备及存储介质。
技术介绍
[0002]随着“互联网+”地不断发展,基于互联网的业务系统给人们带来便利和高效的同时由于业务系统会涉及到大量、敏感的信息及数据,已逐步成为攻击目标。所以在进行业务系统的发布前,需要对业务系统进行安全测试。
[0003]为了适应业务系统的快速发布,目前在进行安全测试时,一般由安全测试人员枚举出安全测试案例后,根据经验及测试偏好确定安全测试案例的优先级,进而按照安全测试案例的优先级进行安全测试。
[0004]所以目前的安全测试案例优先级确定方法主观性较强,并不能准确筛选出进行安全测试的测试案例。并且由安全测试人员枚举出安全测试案例,导致安全测试的效率较低。
技术实现思路
[0005]本专利技术实施例提供一种业务系统的安全测试方法、装置、设备及存储介质,用以解决不能准确筛选出进行安全测试的测试案例以及安全测试的效率较低的技术问题。
[0006]第一方面,本专利技术实施例提供一种业务系统的安全测试方法,包括:
[0007]获取预存在标准化案例库中的多个标准测试案例;
[0008]对各所述标准测试案例进行筛选,以获得与目标业务系统匹配的多个目标测试案例;
[0009]确定各所述目标测试案例的多个测试特征数据;
[0010]根据预设的测试优先级确定模型及各所述测试特征数据确定对应目标测试案例的测试优先级;
[0011]按照各目标测试案例对应的测试优先级对目标业务系统进行安全测试。
[0012]第二方面,本专利技术实施例提供一种业务系统的安全测试装置,包括:
[0013]获取模块,用于获取预存在标准化案例库中的多个标准测试案例;
[0014]筛选模块,用于对各所述标准测试案例进行筛选,以获得与目标业务系统匹配的多个目标测试案例;
[0015]数据确定模块,用于确定各所述目标测试案例的多个测试特征数据;
[0016]优先级确定模块,用于根据预设的测试优先级确定模型及各所述测试特征数据确定对应目标测试案例的测试优先级;
[0017]测试模块,用于按照各目标测试案例对应的测试优先级对目标业务系统进行安全测试。
[0018]第三方面,本专利技术实施例提供一种电子设备,包括:至少一个处理器及存储器;
[0019]所述存储器存储计算机执行指令;
[0020]所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如第一方面任一项所述的方法。
[0021]第四方面,本专利技术实施例提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如第一方面任一项所述的方法。
[0022]第五方面,本专利技术实施例提供一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现第一方面任一项所述的方法。
[0023]本专利技术实施例提供的业务系统的安全测试方法、装置、设备及存储介质,通过获取预存在标准化案例库中的多个标准测试案例;对各标准测试案例进行筛选,以获得与目标业务系统匹配的多个目标测试案例;确定各目标测试案例的多个测试特征数据;根据预设的测试优先级确定模型及各测试特征数据确定对应目标测试案例的测试优先级;按照各目标测试案例对应的测试优先级对目标业务系统进行安全测试。由于在标准化案例库中预先存储了标准测试案例,所以只需要对标准测试案例进行筛选就可确定出与目标业务系统匹配的目标测试案例,所以可快速获取到目标测试案例,进而有效提高安全测试的效率。针对每个目标测试案例,确定出每个目标测试案例对应的多个测试特征数据,由于这些测试特征数据具有较强的客观性,所以在采用预设的测试优先级确定模型根据多个测试特征数据确定出每个目标测试案例的测试优先级时,可准确确定出各个目标测试案例的测试优先级,进而能够准确筛选出进行安全测试的测试案例。
附图说明
[0024]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
[0025]图1是可以实现本专利技术实施例的业务系统的安全测试方法的一种网络架构图;
[0026]图2是本专利技术一实施例提供的业务系统的安全测试方法的流程示意图;
[0027]图3是本专利技术另一实施例提供的业务系统的安全测试方法的流程示意图;
[0028]图4是本专利技术又一实施例提供的业务系统的安全测试方法的流程示意图;
[0029]图5是本专利技术再一实施例提供的业务系统的安全测试方法的流程示意图;
[0030]图6是本专利技术还一实施例提供的业务系统的安全测试方法的流程示意图;
[0031]图7是本专利技术一实施例提供的业务系统的安全测试装置的结构示意图;
[0032]图8是用来实现本专利技术实施例的业务系统的安全测试方法的电子设备的框图。
[0033]通过上述附图,已示出本公开明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本公开构思的范围,而是通过参考特定实施例为本领域技术人员说明本公开的概念。
具体实施方式
[0034]这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
[0035]首先对本专利技术实施例所涉及的名词进行解释:
[0036]安全测试:是指软件产品的生命周期中,特别是软件产品开发基本完成到发布阶段,对软件产品进行检验以验证软件产品符合安全需求定义和软件产品安全标准的过程。其中,软件产品可以为业务系统。
[0037]敏感信息:是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息,包括个人财产信息、个人健康生理信息、个人生物识别信息、个人身份信息等。
[0038]为了清楚理解本专利技术的技术方案,对现有技术的方案进行详细介绍。
[0039]目前对业务系统进行安全测试时,一般具有传统瀑布模式和快速迭代模式。在传统瀑布模式中,一个业务系统从需求提出到投产上线往往需要2个月甚至更久,预留的安全测试时间较为充分,测试用户与业务需求用户有较为充足的时间进行沟通交流,以便确定系统各功能点是否有必要开展安全测试。这种模式下的安全测试依靠代码安全扫描保证源代码质量,同时在投产上线前对业务系统开展人工安全测试,以及包括使用工具辅助安全测试,以便发现业务流程设计缺陷、业务权限、数据安全性等方面的安全风险。在传统瀑布模式下,测试人员有较长的测试时间,所以能够对业务系统进行全面测试。
[0040]而在快速迭本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种业务系统的安全测试方法,其特征在于,包括:获取预存在标准化案例库中的多个标准测试案例;对各所述标准测试案例进行筛选,以获得与目标业务系统匹配的多个目标测试案例;确定各所述目标测试案例的多个测试特征数据;根据预设的测试优先级确定模型及各所述测试特征数据确定对应目标测试案例的测试优先级;按照各目标测试案例对应的测试优先级对目标业务系统进行安全测试。2.根据权利要求1所述的方法,其特征在于,所述测试特征数据包括以下特征数据的任意多种:测试类型特征数据,测试需求特征数据及测试难度特征数据;所述确定各所述目标测试案例的多个测试特征数据之前,还包括:获取所述标准化案例库中每个标准测试案例的测试类型特征数据及测试难度特征数据;建立每个标准测试案例与对应的测试类型特征数据及测试难度特征数据的映射关系;所述确定各所述目标测试案例的多个测试特征数据,包括:从所述标准化案例库中获取与所述目标测试案例具有映射关系的测试类型特征数据和测试难度特征数据;响应于业务需求用户针对各目标测试案例需求优先级的选择操作,获取选择的需求优先级,并将选择的需求优先级确定为对应目标测试案例的测试需求特征数据。3.根据权利要求2所述的方法,其特征在于,所述测试类型特征数据包括:网络类型、用户类型、交易类型及信息类型;所述获取所述标准化案例库中每个标准测试案例的测试类型特征数据,包括:获取每个标准测试案例对应功能的适用范围;根据各功能的适用范围确定对应标准测试案例的网络类型及用户类型;响应于测试用户针对每个标准测试案例选择的交易类型和信息类型,将选择的交易类型确定为对应标准测试案例的交易类型,并将选择的信息类型确定为对应标准测试案例的信息类型。4.根据权利要求2或3所述的方法,其特征在于,获取所述标准化案例库中每个标准测试案例的测试难度特征数据,包括:响应于测试用户针对每个标准测试案例选择的测试难度等级,将选择的测试难度等级确定为对应标准测试案例的测试难度特征数据。5.根据权利要求1
‑
3任一项所述的方法,其特征在于,所述对各所述标准测试案例进行筛选,以获得与目标业务系统匹配的多个目标测试案例,包括:确定目标业务系统对应的测试类型特征数据;将所...
【专利技术属性】
技术研发人员:周芙蓉,周玉莲,阳骁尧,陈果,邹为,李镇岐,
申请(专利权)人:建信金融科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。