【技术实现步骤摘要】
APP的安全性测试方法及装置、存储介质及电子设备
[0001]本专利技术涉及测试
,特别涉及一种APP的安全性测试方法及装置、存储介质及电子设备。
技术介绍
[0002]为了满足用户的各种需求,软件开发人员开发了很多的应用程序(Application,APP)实现各种不同的功能来满足用户的各种需求。各种各样的应用程序使得人们的生活更加的丰富和便捷。
[0003]APP中包含了软件开发人员所在的企业的内部信息以及软件开发人员独自开发的程序逻辑等信息。APP在发布后,有些不法分子可能会通过一些手段获取APP中的代码或是内部数据,这容易给APP所属的企业带来安全威胁。
技术实现思路
[0004]有鉴于此,本专利技术提供一种APP的安全性测试方法及装置、存储介质及电子设备,用于测试APP的安全性,并将测试得到的整改信息进行展示,使得工作人员可以全面的了解APP的安全性以及风险,可以针对性的加强APP的防护,由此可以防止APP中的数据被不法分子窃取,给企业带来安全威胁的情况。
[0005]为实现上述目的,本专利技术实施例提供如下技术方案:
[0006]本专利技术第一方面公开一种APP的安全性测试方法,包括:
[0007]确定待测试APP;
[0008]在所述待测试APP可进行反编译的情况下,对所述待测试APP进行反编译分析,得到所述待测试APP的反编译分析信息;
[0009]基于所述反编译分析信息,确定所述待测试APP在每个预设的分析维度的安全评分;>[0010]将每个所述安全评分与其所属的分析维度的预设分数进行对比,得到所述待测试APP在每个所述分析维度的整改信息;
[0011]将所述待测试APP在每个所述分析维度的安全评分和整改信息进行展示。
[0012]上述的方法,可选的,所述将每个所述安全评分与其所属的分析维度的预设分数进行对比,得到所述待测试APP在每个所述分析维度的整改信息,包括:
[0013]对于每个所述安全评分,判断所述安全评分是否大于或等于所述安全评分所属的分析维度的预设分数,当所述安全评分大于或等于所述安全评分所属的分析维度的预设分数时,生成表征所述待测试APP在该分析维度无需整改的整改信息;当所述安全评分小于或等于所述安全评分所属的分析维度的预设分数时,生成包含所述待测试APP在该分析维度的修改意见的整改信息。
[0014]上述的方法,可选的,所述对所述待测试APP进行反编译分析,得到所述待测试APP的反编译分析信息,包括:
[0015]确定所述待测试APP的反编译等级,并应用与所述反编译等级对应的编译数据对所述待测试APP进行反编译,得到所述待测试APP的反编译结果;
[0016]对所述反编译结果中的各个网络请求进行分析,得到请求分析信息;
[0017]对所述反编译结果进行回编译验证,得到表征所述待测试APP是否可正常动态反编译的验证结果;
[0018]基于所述反编译结果、所述请求分析信息以及所述验证结果,得到所述待测试APP的反编译分析信息。
[0019]上述的方法,可选的,各个分析维度包括反编译等级维度、请求等级维度以及动态反编译维度。
[0020]上述的方法,可选的,所述基于所述反编译分析信息,确定所述待测试APP在每个预设的分析维度的安全评分,包括:
[0021]基于所述反编译分析信息中的待测试APP的反编译等级,确定所述待测试APP在所述反编译等级维度的安全评分;
[0022]基于所述反编译分析信息中的请求分析信息,确定各个所述网络请求的加密等级,并基于所述加密等级确定所述待测试APP在所述请求等级维度的安全评分;
[0023]基于所述反编译分析信息,确定所述待测试APP在所述动态反编译维度的安全评分。
[0024]本专利技术第二方面公开一种APP的安全性测试装置,包括
[0025]第一确定单元,用于确定待测试APP;
[0026]反编译分析单元,用于在所述待测试APP可进行反编译的情况下,对所述待测试APP进行反编译分析,得到所述待测试APP的反编译分析信息;
[0027]第二确定单元,用于基于所述反编译分析信息,确定所述待测试APP在每个预设的分析维度的安全评分;
[0028]对比单元,用于将每个所述安全评分与其所属的分析维度的预设分数进行对比,得到所述待测试APP在每个所述分析维度的整改信息;
[0029]展示单元,用于将所述待测试APP在每个所述分析维度的安全评分和整改信息进行展示。
[0030]上述的装置,可选的,所述对比单元,包括:
[0031]判断子单元,用于对于每个所述安全评分,判断所述安全评分是否大于或等于所述安全评分所属的分析维度的预设分数,当所述安全评分大于或等于所述安全评分所属的分析维度的预设分数时,生成表征所述待测试APP在该分析维度无需整改的整改信息;当所述安全评分小于或等于所述安全评分所属的分析维度的预设分数时,生成包含所述待测试APP在该分析维度的修改意见的整改信息。
[0032]上述的装置,可选的,所述反编译分析单元,包括:
[0033]第一确定子单元,用于确定所述待测试APP的反编译等级,并应用与所述反编译等级对应的编译数据对所述待测试APP进行反编译,得到所述待测试APP的反编译结果;
[0034]分析子单元,用于对所述反编译结果中的各个网络请求进行分析,得到请求分析信息;
[0035]验证子单元,用于对所述反编译结果进行回编译验证,得到表征所述待测试APP是
否可正常动态反编译的验证结果;
[0036]获得子单元,用于基于所述反编译结果、所述请求分析信息以及所述验证结果,得到所述待测试APP的反编译分析信息。
[0037]上述装置,可选的,各个分析维度包括反编译等级维度、请求等级维度以及动态反编译维度
[0038]上述装置,可选的,所述第二确定单元,包括:
[0039]第二确定子单元,用于基于所述反编译分析信息中的待测试APP的反编译等级,确定所述待测试APP在所述反编译等级维度的安全评分;
[0040]第三确定子单元,用于基于所述反编译分析信息中的请求分析信息,确定各个所述网络请求的加密等级,并基于所述加密等级确定所述待测试APP在所述请求等级维度的安全评分;
[0041]第四确定子单元,用于基于所述反编译分析信息,确定所述待测试APP在所述动态反编译维度的安全评分。
[0042]本专利技术第三方面公开一种存储介质,所述存储介质包括存储的指令,其中,在所述指令运行时控制所述存储介质所在的设备执行如上所述的APP的安全性测试方法。
[0043]本专利技术第四方面公开一种电子设备,其特征在于,包括存储器,以及一个或者一个以上的指令,其中一个或者一个以上指令存储于存储器中,且经配置以由一个或者一个以上处理器执行如上所述的APP的安全性测试方法。
[0044]与现有技本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种APP的安全性测试方法,其特征在于,包括:确定待测试APP;在所述待测试APP可进行反编译的情况下,对所述待测试APP进行反编译分析,得到所述待测试APP的反编译分析信息;基于所述反编译分析信息,确定所述待测试APP在每个预设的分析维度的安全评分;将每个所述安全评分与其所属的分析维度的预设分数进行对比,得到所述待测试APP在每个所述分析维度的整改信息;将所述待测试APP在每个所述分析维度的安全评分和整改信息进行展示。2.根据权利要求1所述的方法,其特征在于,所述将每个所述安全评分与其所属的分析维度的预设分数进行对比,得到所述待测试APP在每个所述分析维度的整改信息,包括:对于每个所述安全评分,判断所述安全评分是否大于或等于所述安全评分所属的分析维度的预设分数,当所述安全评分大于或等于所述安全评分所属的分析维度的预设分数时,生成表征所述待测试APP在该分析维度无需整改的整改信息;当所述安全评分小于或等于所述安全评分所属的分析维度的预设分数时,生成包含所述待测试APP在该分析维度的修改意见的整改信息。3.根据权利要求1所述的方法,其特征在于,所述对所述待测试APP进行反编译分析,得到所述待测试APP的反编译分析信息,包括:确定所述待测试APP的反编译等级,并应用与所述反编译等级对应的编译数据对所述待测试APP进行反编译,得到所述待测试APP的反编译结果;对所述反编译结果中的各个网络请求进行分析,得到请求分析信息;对所述反编译结果进行回编译验证,得到表征所述待测试APP是否可正常动态反编译的验证结果;基于所述反编译结果、所述请求分析信息以及所述验证结果,得到所述待测试APP的反编译分析信息。4.根据权利要求3所述的方法,其特征在于,各个分析维度包括反编译等级维度、请求等级维度以及动态反编译维度。5.根据权利要求4所述的方法,其特征在于,所述基于所述反编译分析信息,确定所述待测试APP在每个预设的分析维度的安全评分,包括:基于所述反编译分析信息中的待测试APP的反编译等级,确定所述待测试APP在所述反编译等级维度的安全评分;基于所述反编译分析信息中的请求分析信息,确定各个所述网络请求的加密等级,并基于所述加密等级确定所述待测试APP在所述请求等级维度的安全评分;基于...
【专利技术属性】
技术研发人员:张宗洋,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。