【技术实现步骤摘要】
基于用户信息的应用程序检测方法、装置、设备和介质
[0001]本公开的实施例涉及计算机
,具体涉及基于用户信息的应用程序检测方法、装置、设备和介质。
技术介绍
[0002]目前,应用程序(应用软件)在上传到操作系统的应用平台(例如,IOS/ Android应用平台)之前,通常会对应用程序进行检测,以防止因应用程序中存在异常的内容而上架失败(例如,存在敏感字段)。目前,对应用程序进行检测,通常采用的方式为:通过技术人员对应用程序进行检测。
[0003]然而,采用上述方式,通常会存在以下技术问题:第一,无法在启动应用程序时,对应用程序所要获取的用户信息进行安全性检测,容易造成不必要的用户信息的泄露;第二,未对应用程序所传输的信息进行解析,所传输的信息中可能存在敏感字段,容易造成应用程序上架失败。
技术实现思路
[0004]本公开的内容部分用于以简要的形式介绍构思,这些构思将在后面的具体实施方式部分被详细描述。本公开的内容部分并不旨在标识要求保护的技术方案的关键特征或必要特征,也不旨在用于限制所要求的...
【技术保护点】
【技术特征摘要】
1.一种基于用户信息的应用程序检测方法,包括:响应于检测到选择目标应用程序的操作信息,接收对应所述目标应用程序的用户信息读取请求,其中,所述用户信息读取请求包括至少一个子信息读取请求;确定所述至少一个子信息读取请求中是否存在对应预设的禁止读取请求表的子信息读取请求;响应于确定存在,将所述至少一个子信息读取请求中对应所述禁止读取请求表的子信息读取请求确定为异常子信息读取请求,得到异常子信息读取请求组;对于所述目标应用程序对应的各个页面中的每一页面,响应于检测到作用于所述页面的第一操作信息,读取所述页面所调用的程序接口的接口信息;基于所述异常子信息读取请求组和所读取的各个接口信息,生成应用程序调用检测信息。2.根据权利要求1所述的方法,其特征在于,所述禁止读取请求表包括第一禁止读取请求表和对应所述目标应用程序的应用类型的第二禁止读取请求表;以及所述确定所述至少一个子信息读取请求中是否存在对应预设的禁止读取请求表的子信息读取请求,包括:确定所述至少一个子信息读取请求中是否存在对应所述第一禁止读取请求表的子信息读取请求;确定所述至少一个子信息读取请求中是否存在对应所述第二禁止读取请求表的子信息读取请求。3.根据权利要求1所述的方法,其特征在于,所述各个接口信息中的接口信息包括接口标识;以及所述基于所述异常子信息读取请求组和所读取的各个接口信息,生成应用程序调用检测信息,包括:确定所述各个接口信息包括的各个接口标识中是否存在对应预设的私有接口标识组的接口标识;响应于确定所述各个接口标识中存在对应预设的私有接口标识组的接口标识,将所述各个接口...
【专利技术属性】
技术研发人员:李晋飞,马宏亮,
申请(专利权)人:大鲲智联成都科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。